Netstat est une commande réseau intégré aux OS Linux et Windows qui nous donne des informations sur les routes, les ports d’écoute, la liste des communications de la machine et pleins d’info très utile.
Dans les nouvelles versions des distributions Linux, la commande ss a été ajouté et elle très similaire à netstat. Les options sont les mêmes mais elle beaucoup plus rapide car elle communique directement avec le noyau.
Nous allons voir dans cet article les commandes les plus utiles de netstat (ou ss aux choix)
Lister les ports TCP
ss -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
ESTAB 0 0 192.168.0.27:34626 192.168.0.40:8008
ESTAB 0 0 192.168.0.27:55582 52.109.88.136:https
CLOSE-WAIT 1 0 192.168.0.27:51506 192.0.78.22:https
ESTAB 0 0 192.168.0.27:55568 52.109.88.136:https
Lister les ports UDP
ss -u
Recv-Q Send-Q Local Address:Port Peer Address:Port Process
0 0 192.168.0.27%wlp5s0:bootpc 192.168.0.254:bootps
Lister les port Unix
ss -x
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
u_seq ESTAB 0 0 @00017 108861 * 108862
u_seq ESTAB 0 0 @00016 108859 * 108860
u_str ESTAB 0 0 /run/user/1000/bus 77117 * 79151
u_str ESTAB 0 0 * 50120 * 50121
u_str ESTAB 0 0 * 53880 * 53881
u_str ESTAB 0 0 * 114280 * 115913
u_str ESTAB 0 0 * 72840 * 71717
u_str ESTAB 0 0 * 53734 * 55815
u_str ESTAB 0 0 @/var/lib/gdm3/.cache/ibus/dbus-RxyJ11oe 53648 * 49887
Lister tous les ports
ss -a
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
nl UNCONN 0 0 rtnl:chrome/9405 *
nl UNCONN 768 0 rtnl:dockerd/2567 *
nl UNCONN 0 0 rtnl:vmnet-natd/2851
...
Lister les routes
netstat -r
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
default _gateway 0.0.0.0 UG 0 0 0 wlp5s0
link-local 0.0.0.0 255.255.0.0 U 0 0 0 wlp5s0
172.16.13.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
172.16.14.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet2
172.17.0.0 0.0.0.0 255.255.0.0 U 0 0 0
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 wlp5s0
192.168.72.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
...
Lister sans utiliser la résolution de noms DNS
netstat -n
Lister les process en écoute
ss -l
tcp LISTEN 0 4096 127.0.0.53%lo:domain 0.0.0.0:*
tcp LISTEN 0 5 127.0.0.1:ipp 0.0.0.0:*
tcp LISTEN 0 128 0.0.0.0:https 0.0.0.0:*
tcp LISTEN 0 50 0.0.0.0:microsoft-ds 0.0.0.0:*
tcp LISTEN 0 5 [::]:902
...
Lister les ports tcp en écoute sans résolution de noms
ss -lnt
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
LISTEN 0 5 0.0.0.0:902 0.0.0.0:*
LISTEN 0 50 0.0.0.0:139 0.0.0.0:*
LISTEN 0 4096 0.0.0.0:111 0.0.0.0:*
LISTEN 0 128 127.0.0.1:8307 0.0.0.0:*
LISTEN 0 128 127.0.0.1:5939 0.0.0.0:*
LISTEN 0 4096 127.0.0.53%lo:53 0.0.0.0:*
LISTEN 0 5 127.0.0.1:631 0.0.0.0:*
LISTEN 0 128 0.0.0.0:443 0.0.0.0:*
LISTEN 0 50 0.0.0.0:445 0.0.0.0:*
LISTEN 0 5 [::]:902 [::]:*
LISTEN 0 50 [::]:139 [::]:*
LISTEN 0 4096 [::]:111 [::]:*
LISTEN 0 5 [::1]:631 [::]:*
LISTEN 0 128 [::]:443 [::]:*
LISTEN 0 50 [::]:445 [::]:*
Afficher les statistique de chaque port
netstat -s
Ip:
Forwarding: 1
19420 total packets received
1 with invalid addresses
0 forwarded
0 incoming packets discarded
19417 incoming packets delivered
21766 requests sent out
26 outgoing packets dropped
3 dropped because of missing route
Icmp:
1030 ICMP messages received
0 input ICMP message failed
Histogramme d'entrée ICMP
destination unreachable: 1027
echo replies: 3
51 ICMP messages sent
0 ICMP messages failed
Histogramme de sortie ICMP
destination unreachable: 42
echo requests: 9
IcmpMsg:
InType0: 3
InType3: 1027
OutType3: 42
OutType8: 9
Tcp:
5019 active connection openings
0 passive connection openings
2994 failed connection attempts
168 connection resets received
9 connections established
19992 segments received
23883 segments sent out
1391 segments retransmitted
78 bad segments received
268 resets sent
Udp:
9566 packets received
42 packets to unknown port received
0 packet receive errors
5507 packets sent
0 receive buffer errors
6 send buffer errors
IgnoredMulti: 11
...
Ces différentes options sont un bon début pour commencer à pratiquer netstat et ss.
Le MAN de ss : ICI
Les autres articles sur l’administrations systèmes.