- Accueil
- Info légales
- Aide (FAQ)
- Les tags de ce site
- Bloc note
- Articles techniques
- Notes system
- Divers articles
- Drupal
- Notes ITIL 2007
- Notes MS
- Dans le quartier...
- Emploi
- Recettes de cuisine et adresses gourmandes
- mes applis ubuntu préferées
- Divers acronymes du monde social
- Internet 2018
- P2 meublé à louer - quartier du Poteau 75018
- apcos - réseaux sociaux et outils
- Articles techniques
- Divers liens
- Fun
- Mon CV IT
- Nouveautés
netstat
man netstat (ubuntu)
info sous-system réseau de linux (montre contenu de /proc/net). Affiche les connexions réseau, les tables de routage, les statistiques des interfaces, les connexions masquées, les messages netlink, et les membres multicast.
netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom]
netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r}
netstat [-veenpac] {--interfaces|-i} [iface]
netstat [-enc] {--masquerade|-M}
netstat [-cn] {--netlink|-N}
netstat {-V|--version} {-h|--help}
sans option
si vous ne spécifiez aucune famille d'adresses, les sockets actives (ouvertes) de toutes les familles d'adresses seront affichées.
Avec -e info sup (userid) ; -v signale des familles d'adresses connues non supportées par le noyau. -o informations supp sur les timers réseau. -p PID et nom du processus à qui appartient la socket. -a affiche toutes les sockets, y compris les sockets d'écoute des serveurs. La famille d'adresses inet affiche les sockets raw, udp et tcp.
-l en état d'écoute
options
-r route ; -i interface (netstat -ei a meme sortie que ifconfig) ; -M (--masquerade) Permet de voir les sessions ayant de l'IP-masquerade. Avec -e: numéros de séquence et les deltas causés par des réécritures de données sur des sessions FTP (commande PORT). -N (--netlink) Les noyaux récents supportent une communication avec l'utilisateur appelée netlink. Pour voir messages relatifs à création, la suppression d'interfaces ou de routes à partir de /dev/route
-v verbeux (utiles concernant les familles d'adresses non configurées) ; -n (--numeric) adresses en format numérique au lieu d'essayer de déterminer le nom symbolique d'hôte, de port ou d'utilisateur ; -p + PID et le nom du processus à qui appartient la socket (en root souvent) ; -A (--af famille) utilise une méthode différente pour affecter les familles d'adresses. famille est une liste de familles d'adresses séparées par des (',') telles que inet, unix, ipx, ax25, netrom et ddp. L'utilisation des options longues suivantes a le même effet --inet, --unix, --ipx, --ax25, --netrom et --ddp. ; -c (--continous) affiche la table sélectionnée chaque seconde jusqu'à ce que vous l'interrompiez.
Résultats
Connexions Internet actives (TCP, UDP, RAW)
Recv-Q Le nombre d'octets non encore lus par le programme utilisateur connecté à cette socket.
Send-Q Le nombre d'octets non encore acquittés par l'hôte distant.
Local Address nom d'hôte local et numéro de port de la socket. Sauf si -n : l'adresse est traduite en nom d'hôte, et le numéro de port en nom de service correspondant.
Foreign Address nom d'hôte distant et le numéro de port. Comme pour l'adresse locale et le numéro de port, l'option -n invalide la traduction du nom d'hôte et de service.
State Etat de la socket. Puisqu'il n'y a pas d'état dans le mode RAW et généralement pas d'état utilisé en UDP, cette colonne peut se trouver vierge. Normalement, on trouvera une des valeur suivante:
| ESTABLISHED | La socket a une connexion établie |
|
SYN_SENT SYN_RECV |
La socket attend activement d'établir une connexion. Une requête de connexion a été reçue du réseau. |
|
FIN_WAIT_1 FIN_WAIT_2 |
La socket est fermée, et la connexion est en cours de terminaison. La connexion est fermée, et la socket attend une terminaison du distant. |
| TIME_WAIT | La socket attend le traitement de tous les paquets encore sur le réseau avant d'entreprendre la fermeture. |
|
CLOSE CLOSE_WAIT |
La socket n'est pas utilisée. Le distant a arrêté, attendant la fermeture de la socket. |
| LAST_ACK | Le distant termine, et la socket est fermée. Attente d'acquittement. |
| LISTEN | socket est à l'écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,--listening est fourni. |
| CLOSING | Les deux sont arrêtées mais toutes les données locales n'ont pas encore été envoyées. |
| UNKNOWN |
PID/Nom de Programme propriétaire du socket - (si -p et souvent en root.). Ces informations ne sont pas disponibles avec les sockets IPX.
Sockets actives du domaine UNIX
Proto utilisé par la socket, en général UNIX.
RefCnt
Le nombre de références (i.e. processus attachés via cette socket).
Flags (indicateurs)
Les indicateurs affichée sont SO_ACCEPTON (affiché ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON est utilisé pour les sockets non-connectées si les processus correspondant sont en attente de demande de connexion. Les autres indicateurs sont d'un intérêt limité.
Type
Il y a différents types d'accès aux sockets : SOCK_DGRAM La prise est utilisée en mode Datagram (sans connexion). SOCK_STREAM C'est une socket `stream' (connexion). SOCK_RDM Celle-ci est utilisée pour les messages délivrée de manière fiable. SOCK_SEQPACKET C'est une socket en mode paquets séquentiels. SOCK_PACKET accès à l'interface RAW.
State (Etat) contient un des mots clés suivants : FREE La socket n'est pas allouée ; LISTENING La socket est à l'écoute de demandes de connexions ( que si le paramètre -a,--listening est fourni). CONNECTING La prise est en cours d'établissement de connexion. CONNECTED La socket est connectée. DISCONNECTING La socket est en cours de déconnexion. (empty) La socket n'est connectée à aucune autre.
Ex utiles (ajouter sudo avant)
netstat -nap toutes les connexions (a) avec les adresses en format numérique (n) et le PID correspondant (p).
netstat -peanuts plus détaillé que -nap car ajoute UDP et TCP avec du détail (-e pour extended) et des statistiques (-s) pour toutes les connexions.
netstat -ltupn tous les services qui sont à l’écoutes sur des ports (donc toutes les connexions ouvertes). Toutes les connexions tcp -t et udp -u, à l’écoute -l avec les programmes correspondant -p et on demande de ne pas résoudre les nom de protocole avec -n.
sur le web
en anglais (simple) http://www.thegeekstuff.com/2010/03/netstat-command-examples/
http://manpages.ubuntu.com/manpages/trusty/man8/netstat.8.html