Categories: Procédures

Tuto netstat

Netstat (NETwork STATistics) est un outil de ligne de commande qui fournit des informations sur votre configuration réseau ainsi que son activité. 

 Afficher la table de routage:

#netstat -rn

 -r: Tables de routage du noyau Linux.

 -n: Affichage des adresses numériques à la place des noms d’hôtes. 

Kernel IP routing table

Destination
192.168.1.0
0.0.0.0		Gateway
0.0.0.0
192.168.1.1		Genmask
255.255.255.0
0.0.0.0		Flags
U
UG		MSS
0
0		Window
0
0		irtt
0
0		Iface
eth1
eth1

 Afficher les statistiques rapides des interfaces:

#netstat -i

 -i: Interface

Kernel Interface table

Iface
ath0
eth0
eth1
lo		MTU
1500
1500
1500
16436		Met
0
0
0
0		RX-OK
0
0
1156
225		RX-ERR
250
0
0
0		RX-DRP
0
0
0
0		RX-OVR
0
0
0
0		TX-OK
0
0
568
225		TX-ERR
0
0
0
0		TX-DRP
0
0
0
0		TX-OVR
0
0
0
0		FLG
BMRU
BMU
BMRU
LRU

 Afficher les statistiques complètes des interfaces:

#netstat -ie

 -i: Interface

 -e: Information étendue

Kernel Interface table 
eth0    Link encap:Ethernet HWaddr AA:00:11:22:33:44 
         UP BROADCAST MULTICAST MTU:1500 Metric:1 
         RX packets:0 errors:0 dropped:0 overruns:0 frame:0 
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 
         collisions:0 txqueuelen:1000 
         RX bytes:0 (0.0 b) TX bytes:0 (0.0 b) 
         Interrupt:169 

eth1    Link encap:Ethernet HWaddr AA:00:11:22:33:44 
         inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0 
         inet6 addr: fe80::a100:0aa:aa00:a01/64 Scope:Link 
         UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 
         RX packets:1212 errors:0 dropped:0 overruns:0 frame:0 
         TX packets:580 errors:0 dropped:0 overruns:0 carrier:0 
         collisions:0 txqueuelen:1000 
         RX bytes:216479 (211.4 KiB) TX bytes:56987 (55.6 KiB) 
         Interrupt:201 Memory:dfcff000-dfcfffff 

lo       Link encap:Local Loopback 
         inet addr:127.0.0.1 Mask:255.0.0.0 
         inet6 addr: ::1/128 Scope:Host 
         UP LOOPBACK RUNNING MTU:16436 Metric:1 
         RX packets:238 errors:0 dropped:0 overruns:0 frame:0 
         TX packets:238 errors:0 dropped:0 overruns:0 carrier:0 
         collisions:0 txqueuelen:0 
         RX bytes:8688 (8.4 KiB) TX bytes:8688 (8.4 KiB) 

On peut souligner que la commande « netstat -e » est équivalente à la commande « ifconfig -a ».

 Afficher toutes les sockets réseaux ouvertes:

#netstat -uta

 -u: UDP

 -t: TCP

 -a: All

Active Internet connections (servers and established) 

Proto
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp6
udp		Recv-Q
0
0
0
0
0
0
0
0
0
0
0		Send-Q
0
0
0
0
0
0
0
0
0
0
0		Local Address
localhost:48898
localhost:39524
localhost:mysql
localhost:ipp
192.168.1.101:49041
localhost:39524
192.168.1.101:43706
192.168.1.101:43704
localhost:53920
*:www
*:bootpc		Foreign Address
*:*
*:*
*:*
*:*
lm-in-f104.google.c:www
localhost:53920
fk-in-f104.google.c:www
fk-in-f104.google.c:www
localhost:39524
*:*
*:*		State
LISTEN
LISTEN
LISTEN
LISTEN
CLOSE_WAIT
ESTABLISHED
ESTABLISHED
ESTABLISHED
ESTABLISHED
LISTEN

Les sockets dans l’état listen sont incluses dans la sortie écran seulement lorsqu’on spécifie les options –listening (-l) ou –all (-a). 

Les états possibles des sockets sont les suivants:
(repris de la page « man netstat ») 

ESTABLISHED:
SYN_SENT:
SYN_RECV:
FIN_WAIT1:
FIN_WAIT2:
TIME_WAIT:

CLOSED:
CLOSE_WAIT:
LAST_ACK:
LISTEN:

CLOSING:

UNKNOWN:		La socket a une connexion établie.
La socket attend activement d’établir une connexion.
Une requête de connexion a été reçue du réseau.
La socket est fermée, et la connexion est en cours de terminaison.
La connexion est fermée, et la socket attend une terminaison du distant.
La socket attend le traitement de tous les paquets encore sur le réseau avant d’entreprendre la fermeture.
La socket n’est pas utilisée.
Le distant a arrêté, attendant la fermeture de la socket.
Le distant termine, et la socket est fermée. Attente d’acquittement.
La socket est à l’écoute de connexions entrantes. Ces sockets ne sont affichées que si le paramètre -a,–listening est fourni.
Les deux prises sont arrêtées mais toutes les données locales n’ont pas encore été envoyées.
L’état de la prise est inconnu.

 Afficher toutes les sockets réseaux ouvertes (informations étendues):

#netstat -aute

 -a: All

 -u: UDP

 -t: TCP

 -e: Information étendue

Active Internet connections (servers and established)

Proto
tcp
tcp
tcp
tcp
tcp
tcp
tcp
tcp6
udp		Recv-Q
0
0
0
0
0
0
0
0
0		Send-Q
0
0
0
0
0
0
0
0
0		Local Address
localhost:48898
localhost:39524
localhost:mysql
localhost:ipp
localhost:39524
localhost:53920
192.168.1.101:42745
*:www
*:bootpc		Foreign Address
*:*
*:*
*:*
*:*
localhost:53920
localhost:39524
lm-in-f147.google.c:www
*:*
*:*		State
LISTEN
LISTEN
LISTEN
LISTEN
ESTABLISHED
ESTABLISHED
ESTABLISHED
LISTEN
User
hplip
hplip
mysql
root
hplip
hplip
po
root
dhcp		Inode
12383
12321
12635
12447
12324
12389
15781
13141
14513

 Afficher toutes les sockets en état « listen »:

#netstat -lt

 -t: TCP

 -l: Socket en état listen

Active Internet connections (only servers) 

Proto
tcp
tcp
tcp
tcp
tcp6		Recv-Q
0
0
0
0
0		Send-Q
0
0
0
0
0		Local Address
localhost:48898
localhost:39524
localhost:mysql
localhost:ipp
*:www		Foreign Address
*:*
*:*
*:*
*:*
*:*		State
LISTEN
LISTEN
LISTEN
LISTEN
LISTEN

 Afficher les statistiques par protocole:

#netstat -s

 -s: Statistiques résumées pour chaque protocole.

Ip: 
     604 total packets received 
     1 with invalid addresses 
     0 forwarded 
     0 incoming packets discarded 
     485 incoming packets delivered 
     507 requests sent out 
Icmp: 
     0 ICMP messages received 
     0 input ICMP message failed. 
     ICMP input histogram: 
     0 ICMP messages sent 
     0 ICMP messages failed 
     ICMP output histogram: 
Tcp: 
     21 active connections openings 
     4 passive connection openings 
     0 failed connection attempts 
     0 connection resets received 
     3 connections established 
     351 segments received 
     388 segments send out 
     0 segments retransmited 
     0 bad segments received. 
     2 resets sent 
Udp: 
     119 packets received 
     0 packets to unknown port received. 
     0 packet receive errors 
     119 packets sent 
TcpExt: 
     5 TCP sockets finished time wait in fast timer 
     21 delayed acks sent 
     Quick ack mode was activated 10 times 
     31 packets directly queued to recvmsg prequeue. 
     15765 of bytes directly received from prequeue 
     105 packet headers predicted 
     17 packets header predicted and directly queued to user 
     36 acknowledgments not containing data received 
     11 predicted acknowledgments 
     0 TCP data loss events

Source:http://openmaniak.com/fr/netstat.php

yannick

Share
Published by
yannick
5 ans ago

Recent Posts

Debian : Installer un serveur DHCP

Debian : Installer un serveur DHCP Outils  Historique Version imprimable Table des matières INTRODUCTIONINSTALLATION DE DHCPCONFIGURATION…

3 ans ago

Redondance de serveurs DHCP sous Linux

I. Présentation Le service DHCP est très répandu dans les entreprises afin de distribuer une…

3 ans ago

Configuration du reseau sous Linux

Préalables pour le lecteur : pour tirer le maximum de profit de la lecture de cet…

3 ans ago

Image Magik Tuto

Imagemagick Imagemagick est un logiciel ultra-puissant qui s'utilise en ligne de commande et qui permet de…

3 ans ago

15 rappels de Sécurité essentiels pour WordPress

Mesures de sécurité essentielles à WordPress 1- Le compte Admin En premier lieu, quelque soit…

3 ans ago

Activer le mode maintenance sur WordPress

Activer le mode maintenance sur WordPress Le mode de maintenance de WordPress est activable par…

3 ans ago