Commandes Netstat pour gérer le réseau sous Linux

Lors de la gestion et de l'administration des systèmes d'exploitation Linux, l'une des meilleures pratiques que nous pouvons adopter est de connaître en détail les commandes qui facilitent la tâche d'administration et de contrôle d'une manière beaucoup plus simple.

L'une de ces commandes est netstat, (network statistics - network statistics) qui est un outil en ligne de commande qui nous permet de surveiller les connexions réseau entrantes et sortantes, ainsi que d'afficher les tables de routage, les statistiques d'interface, etc.

La commande netstat est disponible sur tous les systèmes d'exploitation Unix et également disponible sur les systèmes d'exploitation Windows et est pratique en termes de dépannage réseau et de mesure des performances.

La commande netstat est l'un des outils de débogage de service réseau les plus basiques, car elle nous indique quels ports sont ouverts et si les programmes écoutent sur les ports, ce qui nous permet de mieux les contrôler.

Si nous gérons ou sommes impliqués dans les aspects réseau, cet outil est très important et très utile, également pour les administrateurs système, car il nous offre un moyen simple de surveiller et de résoudre les problèmes liés au réseau et de déterminer les performances du trafic du réseau. .

Aujourd'hui, Solvetic propose certaines des commandes netstat les plus utiles pour un meilleur contrôle et une meilleure surveillance.

1. Répertorier tous les ports d'écoute des connexions TCP et UDP Linux

Cette tâche peut être effectuée en utilisant l'option utilisant netstat -a et ainsi lister tous les ports (TCP et UDP) en état d'écoute :

 netstat -a | Suite

Nous y verrons le type de protocole, l'adresse locale, l'adresse distante et son état actuel.

2. Répertorier les connexions de port TCP Linux

Si l'on souhaite lister uniquement les connexions du port TCP (Transmission Control Protocol), il faudra utiliser le paramètre netstat -at :

 netstat -at

Nous pouvons voir en détail les informations de ces ports.

3. Répertorier les connexions de port UDP Linux

S'il est nécessaire d'afficher toutes les connexions du port UDP (User Datagram Protocol), nous devons utiliser le paramètre netstat -au :

 netstat -au

4. Répertorier toutes les connexions en état d'écoute (Listening) Linux

Avec netstat, il est possible de lister toutes les connexions de port d'écoute actives avec le paramètre netstat -l.

 netstat -l

5. Répertorier tous les ports TCP d'écoute Linux

S'il est nécessaire de répertorier tous les ports TCP d'écoute actifs, nous pouvons le faire en utilisant l'option netstat -lt.

 netstat -lt

6. Répertorier tous les ports UDP d'écoute Linux

Si vous souhaitez répertorier tous les ports UDP d'écoute actifs, vous pouvez le faire à l'aide de l'option netstat -lu.

 netstat -lu

7. Répertorier tous les ports UNIX d'écoute Linux

La commande netstat nous permet de lister tous les ports d'écoute UNIX actifs à l'aide du paramètre netstat -lx :

 netstat -lx

8. Afficher les statistiques par protocole Linux

Netstat nous offre la possibilité d'afficher des statistiques par protocole.
Par défaut, des statistiques seront affichées pour les protocoles TCP, UDP, ICMP et IP. Le paramètre -s peut être utilisé pour spécifier un ensemble de protocoles.

Nous pouvons voir des informations détaillées sur chaque protocole du système.

9. Afficher les statistiques du protocole TCP Linux

Si nous voulons afficher uniquement les statistiques du protocole TCP à l'aide de netstat, nous pouvons utiliser le paramètre netstat -st :

 netstat -st

10. Afficher les statistiques du protocole UDP Linux

Si, par contre, on veut visualiser les statistiques du protocole UDP, il faut exécuter netstat -su :

 netstat -su

11. Afficher les noms de service avec les PID Linux

Avec l'option netstat -tp, "PID / Nom du programme" apparaîtra, qui affiche le nom du service avec son numéro PID.

 netstat -tp

12. Déployer Linux en mode promiscuité

Lors de l'affichage du mode promiscuité avec le paramètre -ac, netstat imprime les informations sélectionnées ou met à jour l'écran toutes les cinq secondes. L'écran par défaut est mis à jour toutes les secondes.

 netstat -ac 5 | grep tcp

13. Déployer le routage IP du noyau Linux

Cette option permet d'afficher la table de routage IP du noyau avec la commande netstat et route (-r).

 netstat -r

14. Déployer des transactions d'interface réseau Linux

Grâce à cette option, il sera possible d'afficher les transactions de paquets de l'interface réseau comprenant à la fois le transfert et la réception de paquets de taille MTU, pour cela nous exécuterons les opérations suivantes :

 netstat -i

15. Afficher la table d'interface du noyau Linux

Cette option est similaire à la commande ifconfig et affiche la table d'interface du noyau. Pour son utilisation, nous exécuterons ce qui suit :

 netstat -ie

16. Afficher les informations Linux IPv4 et IPv6

Grâce à ce paramètre, nous verrons la formation de l'appartenance à un groupe multicast pour IPv4 et IPv6. Son paramètre est :

 netstat -g

17. Imprimer les informations Netstat en continu Linux

Pour obtenir des informations netstat à chaque instant défini, il sera possible d'utiliser la commande suivante qui imprimera les informations netstat en continu :

 netstat -c

Pour terminer l'affichage, nous utiliserons la combinaison de touches Ctrl + C.

18. Trouver une adresse de non-support Linux

Cette option vous permet de trouver des familles d'adresses non configurées avec des informations utiles.

 netstat --verbose

19. Afficher les auditeurs Linux

Avec cette option il est possible de valider combien de listeners tournent sur un port défini, la syntaxe à utiliser est par exemple pour http :

 netstat-ap | grep http

20. Afficher les statistiques du réseau RAW Linux

Si nous voulons afficher les statistiques du réseau RAW, nous pouvons le faire en utilisant la commande suivante :

 netstat --statistiques -raw

Nous avons ces options pour gérer de manière pratique diverses valeurs et paramètres du réseau à l'aide de netstat sur les distributions Linux.