Commande Netstat

19 Mai

La commande Netstat (NETwork STATistics) permet de tester la configuration du réseau, visualiser l’état des connexions, établir des statistiques, notamment pour surveiller les serveurs.
Si on l’utilise sans paramètre, cela permet d’afficher les connexions TCP actives sur la machine sur laquelle la commande est lancée.
Elle est disponible sous les systèmes Windows et Unix.

Cette commande comprend plusieurs options :

 Paramètres Description
-a Affiche l’ensemble des connexions et les ports en écoute
-b Affiche l’exécutable impliqué dans la création de chaque connexion ou port d’écoute. (depuis Windows XP SP2).
-e Affiche les statistiques Ethernet
-n Affiche les adresses IP et les numéros de ports au format numérique
-o Affiche l’identificateur du processus propriétaire associé à chaque connexion.
-p protocole Affiche les connexions pour le protocole spécifié par proto ; proto peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou UDPv6.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole.
-v Quand -v est utilisé avec -b, netstat affiche la séquence des composants impliqués dans la création de la connexion ou du port d’écoute pour tous les exécutables.
[intervalle] Affiche régulièrement les statistiques sélectionnées, en faisant une pause pendant le nombre de secondes spécifié par l’intervalle entre chaque affichage. Appuyez sur CTRL+C pour arrêter l’affichage des statistiques. Si l’intervalle est omis, netstat n’affichera les informations de configuration actuelle qu’une seule fois.
/? Affiche l’aide (seulement sous Windows)

 

Commande Netstat en pratique (dans l’invit de commande Windows) :

netstat

Les différents états des connexions sont les suivants :

CLOSE_WAIT  : le distant a arrêté, attendant la fermeture de l’interface de connexion

CLOSED : l’interface de connexion n’est pas utilisé

ESTABLISHED : connexion établie

FIN_WAIT_1 : l’interface est fermée et la connexion est en cours de fermeture

FIN_WAIT_2 : la connexion est fermée et l’interface attend la fermeture du distant

LAST_ACK : le distant termine et l’interface est fermée, attente d’acquittement (consiste à informer son émetteur de sa bonne réception « acknowledgement »)

LISTEN : L’interface est à l’écoute des connexions entrantes

SYN_RECEIVED : une requête de connexion a été reçue du réseau

SYN_SEND : l’interface de connexion attend activement pour établir une connexion

TIMED_WAIT : l’interface de connexion attend le traitement de tous les paquets encore sur le réseau avant d’entreprendre la fermeture.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *