Lorsque vous rencontrez un problème réseaux, des commandes comme ping et traceroute sont utiles, mais par fois vous avez besoin de plus de détaille sur le trafic réseaux pour pouvoir détecter le problème et le résoudre. L’un des commandes qui vous fournit plus de détaille sur le réseau et la commande netstat.
Comme avec ping et traceroute, vous pouvez simplement utiliser netstat à partir de la ligne de commande et obtenir des résultats rapidement.
Netstat ( Network Statictics ) comme son nom l’indique, il fournit des statistiques sur les réseaux ainsi elle s’agit d’une commande puissante pour diagnostiquer car elle donne plusieurs infirmations sur les connexions réseau entrantes et sortantes, en plus de elle peut être utilisé pour obtenir les statistiques des protocole et les tables de routage.
Vous pouvez utiliser netstat pour trouver des problèmes au niveau du réseau et mesurer la quantité de trafic , collecter les informations dont vous avez besoin pour résoudre des pannes, ralentissements ou goulot d’étranglement sur votre réseau.
Assez parler et passons maintenant au pratique et voir les commandes à utiliser pour diagnostique un souci réseau.
-Pour afficher une liste de toutes les connexions ouvertes, taper la commande netstat avec l’option -a :
#netstat -a : Active Connections Proto Local Address Foreign Address State TCP 127.0.0.1:23535 platform:51937 ESTABLISHED TCP 127.0.0.1:27000 platform:51493 ESTABLISHED UDP 127.0.0.1:51491 platform:51492 ESTABLISHED UDP 127.0.0.1:51492 platform:51491 ESTABLISHED TCP 127.0.0.1:51493 platform:27000 ESTABLISHED UDP 127.0.0.1:51937 platform:23535 ESTABLISHED TCP 192.168.1.101:50719 192.0.88.33:https ESTABLISHED TCP 192.168.1.101:51486 66.22.111.200:https ESTABLISHED TCP 192.168.1.101:51598 ee3-52-101-106-32:https ESTABLISHED UDP 0.0.0.0:161 *:* UDP 0.0.0.0:500 *:* UDP 0.0.0.0:1900 *:* UDP 0.0.0.0:4500 *:* UDP 0.0.0.0:5050 *:* UDP 0.0.0.0:5353 *:* UDP 0.0.0.0:5353 *:* UDP 0.0.0.0:5353 *:*
-Par fois Il est utile de filtrer les résultats, avec l’option « -t » vous pouvez afficher uniquement les connexion TCP :
#netstat -t Proto Local Address Foreign Address State Offload State TCP 0.0.0.0:135 xmind:0 LISTENING InHost TCP 0.0.0.0:445 xmind:0 LISTENING InHost TCP 0.0.0.0:902 xmind:0 LISTENING InHost TCP 0.0.0.0:912 xmind:0 LISTENING InHost TCP 0.0.0.0:1521 xmind:0 LISTENING InHost TCP 0.0.0.0:5040 xmind:0 LISTENING InHost TCP 0.0.0.0:6646 xmind:0 LISTENING InHost TCP 0.0.0.0:7680 xmind:0 LISTENING InHost TCP 0.0.0.0:27000 xmind:0 LISTENING InHost
-Si vous voulez voir les statistiques des connexions, utiliser l’option « -s » :
#netstat -s IPv4 Statistics Packets Received = 28511928 Received Header Errors = 0 Received Address Errors = 860 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 1036768 Received Packets Delivered = 30575891 Output Requests = 27790921 Routing Discards = 0 Discarded Output Packets = 3861 Output Packet No Route = 1024 Reassembly Required = 117 Reassembly Successful = 53 Reassembly Failures = 0 Datagrams Successfully Fragmented = 42437 Datagrams Failing Fragmentation = 0 Fragments Created = 84874 IPv6 Statistics Packets Received = 39396 Received Header Errors = 0 Received Address Errors = 3731 Datagrams Forwarded = 0 Unknown Protocols Received = 0 Received Packets Discarded = 24658 Received Packets Delivered = 163833 Output Requests = 793575 Routing Discards = 0 Discarded Output Packets = 334800 Output Packet No Route = 24 Reassembly Required = 0 Reassembly Successful = 0 Reassembly Failures = 0 Datagrams Successfully Fragmented = 0 Datagrams Failing Fragmentation = 0 Fragments Created = 0 ICMPv4 Statistics Received Sent Messages 275016 3686 Errors 0 0 Destination Unreachable 225667 1008 Time Exceeded 49137 0 Parameter Problems 0 0 Source Quenches 0 0 Redirects 0 0 Echo Replies 212 0
-Pour afficher les connexions utilisées par un protocoles spécifique :
#netstat -p Proto Local Address Foreign Address State TCP 127.0.0.1:23535 platform:51937 ESTABLISHED TCP 127.0.0.1:27000 platform:51493 ESTABLISHED TCP 127.0.0.1:51491 platform:51492 ESTABLISHED TCP 127.0.0.1:51492 platform:51491 ESTABLISHED TCP 127.0.0.1:51493 platform:27000 ESTABLISHED TCP 127.0.0.1:51937 platform:23535 ESTABLISHED
Comme vous avez pu le voir, netstat offre plusieurs statistiques qui peuvent vous être utiles lors des investigation, pour découvrir plus de commandes je vous invite à consulter ce guide.
nmap : les 12 commandes que vous devez connaître
Le fonctionnement du routeur
Iptables : 12 commandes à connaître
Le montage sous linux
Fail2Ban : How to protect Linux services