- Netstat
-
netstat
Le logiciel netstat, pour « network statistics », est une commande en ligne affichant des informations sur les connexions réseau, les tables de routage et un certain nombre de statistiques. La commande est disponible sous Unix (et dérivés dont Linux) et sous Windows NT compatibles.
Sommaire
Utilisations
Les paramètres utilisés avec cette commande doivent être préfixés avec un "moins" plutôt qu'un slash (/).
-a : Affiche toutes les connexions TCP actives et les ports TCP et UDP sur lesquels l'ordinateur écoute.
-b : Affiche le nom du programme impliqué dans la création de chaque connexion et ports ouverts (Windows uniquement).
-p : Affiche le nom du programme impliqué dans la création de chaque connexion et le PID associé (Linux uniquement).
-e : Affiche les statistiques ethernet comme le nombre d'octets et de paquets envoyés et reçus. Ce paramètre peux être combiné avec -s.
-n : Affiche les connexions TCP actives, cependant les adresses et les ports sont affichés au format numérique, sans tentative de résolution de nom.
-o : Affiche les connexions TCP actives et inclus l'identifiant du processus (PID) pour chaque connexion. Vous pouvez retrouver la correspondance entre les PID et les application dans le gestionnaire des tâches de Windows. Ce paramètre peut être combiné avec -a, -n et -p. Ce paramètre est disponible sous Windows XP, et Windows 2003 Server mais pas sous Windows 2000.
-i : Affiche les interfaces réseaux et leur statistiques (non disponibles sous Windows).
-r : Affiche le contenu de la table de routage (équivalent à route print sous Windows).
-s : Affiche les statistiques par protocole. Par défaut, les statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP et UDPv6. L'option -p peut être utilisée pour spécifier un sous-jeu de la valeur par défaut.
/? : Affiche l'aide (seulement sous Windows).
Spécificités pour Windows
Sur les plateformes Windows, les informations retournées peuvent être retrouvées par l'appel de la fonction API GetTcpTable() et GetUdpTable() implémentées dans la bibliothèque IPHLPAPI.DLL. Les informations retournées sont les adresses IP locales et distantes, les ports locaux et distants et pour GetTcpTable() les codes de statut TCP. La commande est valable lorsque le protocole TCP/IP est installé comme composant dans les propriétés de la connexion réseau.
Exemple
Dans cet exemple on voit 2 connections établies sur les ports 1922 et 1924 entre un serveur appelé SRVX et un des serveurs de wikipedia:
C:\>netstat Connexions actives Proto Adresse locale Adresse distante Etat TCP SRVX:1922 rr.knams.wikimedia.org:http ESTABLISHED TCP SRVX:1924 rr.knams.wikimedia.org:http ESTABLISHED
Voir aussi
Liens internes
Liens externes
- Portail de la sécurité informatique
Catégories : Logiciel d'analyse du réseau informatique | Commande Unix | Logiciel libre de sécurité informatique
Wikimedia Foundation. 2010.