- 1. Installer netstat sur Linux
- 2. Afficher les processus sous Linux avec netstat
- 3. Voir toutes les connexions réseau Linux avec netstat
- 4. Voir toutes les connexions Linux établies avec netstat
- 5. Utiliser la commande ss sous Linux
- 6. Afficher toutes les connexions réseau Linux avec ss
- 7. Voir toutes les connexions Linux établies avec ss
- 8. Utiliser et afficher toutes les connexions réseau Linux avec Isof
- 9. Afficher les connexions Linux établies avec Isof
- 10. Afficher les processus Linux avec Isof
Linux nous offre une série de commandes avec lesquelles nous aurons la possibilité de gérer et de superviser tout ce qui touche au réseau, ce qui joue un rôle essentiel dans le comportement général de notre équipement (serveur ou non) puisque les pannes de réseau provoquent simplement que de nombreux processus et les tâches ne seront pas exécutées correctement, il existe un ensemble de commandes dédiées à cela et Solvetic vous expliquera ce qu'elles sont.
Qu'est-ce que les outils netstatLes outils Netstat sont un ensemble d'outils pour surveiller l'état du réseau sous Linux, netstat (statistiques du réseau) nous offre des informations complètes sur tous les aspects du réseau et est disponible pour différents systèmes d'exploitation, UNIX et Windows.
Nous apprendrons à utiliser ces commandes pour garder le contrôle du réseau et écarter d'éventuelles pannes.
1. Installer netstat sur Linux
Étape 1
Dans les distributions Ubuntu ou Debian, nous exécuterons :
sudo apt installer net-toolsÉtape 2
Dans CentOS ou Red Hat, nous exécutons :
miam installer net-toolsÉtape 3
Dans Arch, nous exécutons :
pacman -S net-tools
AGRANDIR
2. Afficher les processus sous Linux avec netstat
Sous Linux, nous pouvons visualiser les processus actifs avec la commande suivante :
sudo netstat -tulpen
AGRANDIR
Détaillant NetstatÀ la suite de cela, nous trouvons des détails complets tels que:
- Protocole utilisé
- Colis envoyés et reçus
- Adresse IP locale
- Adresse de connexion à distance
- État du port ou du protocole
- Utilisateur utilisant le protocole
- PID
Signification de TulpenTulpen signifie ce qui suit :
- T : afficher les connexions TCP
- U : générer des connexions UDP
- L : permet de ne voir que les prises d'écoute
- Q : afficher le programme auquel appartient la connexion
- E: donne un rapport avec des détails étendus
- N - Fait référence aux adresses, utilisateurs et ports au format numérique
Pour prendre en compte ce qui suit, dans le cas des connexions tcp4 / udp4 (tcp et udp), on peut voir que l'adresse locale est établie avec la syntaxe 0.0.0.0, là le processus peut écouter les connexions de n'importe quelle machine capable pour établir une connexion à partir du réseau, mais si nous voyons la syntaxe 127.0 .0.1, cela indique que les connexions ne sont entendues que sur l'hôte local, elle n'autorise donc pas les connexions à partir d'ordinateurs distants vers celui-ci.
3. Voir toutes les connexions réseau Linux avec netstat
Pour lister toutes les connexions, nous devons utiliser le paramètre -a comme suit :
sudo netstat -atupen
AGRANDIR
4. Voir toutes les connexions Linux établies avec netstat
Étape 1
Nous ne pouvons lister que les connexions établies, pour cela nous exécutons ce qui suit :
sudo netstat -atupen | grep ÉTABLI
AGRANDIR
Détails des connexionsOn y trouve des détails tels que :
- Protocole utilisé
- Adresse IP locale à côté du port utilisé
- IP distante
- PID
- Programme utilisé
Étape 2
On peut filtrer ce résultat par IP, pour savoir où se trouve la connexion, pour cela on exécute :
whois IP | moins
AGRANDIR
5. Utiliser la commande ss sous Linux
La commande ss est un outil avec lequel on peut dumper les statistiques des sockets et affiche des informations identiques à netstat, elle permet de voir des détails plus complets sur l'état et les informations TCP de la destination et du local.
Les commandes ss peuvent afficher des statistiques pour les sockets de domaine PACKET, TCP, UDP, DCCP, RAW et Unix.
Pour lister les ports et les protocoles de base, nous exécuterons :
sudo ss -tlunp
AGRANDIR
Résultat ssDe ce fait, nous observons :
- NetID local
- Statut de ce NetID
- Colis envoyés et reçus
- Adresse locale à côté du port
- Port distant
Paramètres de commande SSLe paramètre utilisé :
- T : afficher les connexions TCP
- L : nous montre uniquement les prises d'écoute
- U : afficher les connexions UDP
- N : fait référence aux adresses, utilisateurs et ports numériques
- Q : afficher le programme auquel appartient la connexion
6. Afficher toutes les connexions réseau Linux avec ss
Si nous voulons afficher toutes les connexions réseau, nous exécutons ce qui suit :
sudo ss -taunp
AGRANDIR
7. Voir toutes les connexions Linux établies avec ss
Pour ce cas, nous devons exécuter ce qui suit :
sudo ss -tunp
AGRANDIR
8. Utiliser et afficher toutes les connexions réseau Linux avec Isof
La commande lsof (LiSt Open Files) est une commande avec laquelle nous pouvons savoir quels fichiers sont ouverts par quel processus sous Linux, c'est la clé pour identifier avec précision l'état d'un processus.
Pour ce faire, nous utiliserons la commande suivante :
sudo lsof -nP -i
AGRANDIR
Isof résultatÀ la suite de cela, nous obtenons :
- Commande utilisée
- PID de commande
- Utilisateur associé à cette commande
- Type d'adressage utilisé
- Dispositif
- Taille
- Mode utilisé
- nom du processus
- Le n fait référence à l'adresse numérique et le p indique le port au format numérique.
9. Afficher les connexions Linux établies avec Isof
Pour cela, nous exécuterons les opérations suivantes :
sudo lsof -nP -iTCP -sTCP : ÉTABLI
AGRANDIR
10. Afficher les processus Linux avec Isof
Étape 1
Nous pouvons lister tous les processus d'écoute avec lsof comme ceci :
sudo lsof -nP -iTCP -sTCP : ÉCOUTER
AGRANDIR
Étape 2
Comme point supplémentaire, il est possible d'exécuter lsof sans aucun argument et nous verrons ce qui suit :
lsof
AGRANDIR
section DFOn y trouve la section FD (File descriptor) où l'on peut voir des variables telles que :
- cwd répertoire de travail courant
- répertoire racine rtd
- texte du programme txt
- fichier de mémoire mappée mem fichier de mémoire mappée
[panelplain = 'Type section'] Dans la section Type, nous pouvons trouver des résultats tels que :
- DIR : Annuaire
- REG : fichiers journaux
- Caractère CHR : fichiers spéciaux
- FIFO premier entré premier sorti
Nous voyons comment cette série d'utilitaires axés sur le travail en réseau est essentielle dans Linux pour contrôler de nombreux aspects à la fois des ports et des protocoles, en tenant compte du fait que les informations affichées sont essentielles pour un contrôle général sur eux.