Guide de la commande netstat : Vérification des connexions et des statistiques réseau (héritage)

Aperçu de netstat

`netstat` fournit diverses informations sur l'activité réseau du système. Il est utile pour diagnostiquer si un port spécifique sur le serveur est ouvert, quels processus utilisent les connexions réseau, si les chemins de routage sont corrects, etc. Cependant, étant partie intégrante du paquet `net-tools`, il a un support IPv6 incomplet et peut avoir des problèmes de performance sur les systèmes à grande échelle, et a été remplacé par la commande `ss` du paquet `iproute2`.

Rôle principal de netstat

`netstat` est principalement utilisé à des fins telles que :

Domaines d'application principaux (passés et certains systèmes)

Vérification des connexions actives: Affiche toutes les connexions TCP, UDP et les ports d'écoute actuellement configurés.
Vérification de la table de routage: Affiche la table de routage qui définit le chemin que les paquets IP prennent.
Statistiques des interfaces réseau: Fournit des statistiques d'envoi et de réception de paquets pour chaque interface réseau.
Mapping processus-port: Vérifie quels processus utilisent un port spécifique.

`netstat` vs `ss`

`netstat` a été utilisé pendant longtemps, mais la commande `ss` remplace actuellement son rôle. Il est conseillé de s'habituer à utiliser `ss` sur les nouveaux systèmes.

netstat: Outil hérité, basé sur le système de fichiers `/proc`, peut être lent avec de nombreuses connexions, support IPv6 incomplet.
ss: Moderne et rapide, accès direct aux statistiques de socket du noyau, support IPv6 complet, offre de nombreuses options de filtrage.

Installation de netstat (optionnelle)

Certaines distributions Linux récentes (par exemple, à partir d'Ubuntu 18.04) peuvent ne pas avoir `netstat` installé par défaut. Si nécessaire, vous pouvez l'installer en ajoutant le paquet `net-tools`.

Installation de `netstat` (Debian/Ubuntu)

sudo apt update
sudo apt install net-tools

Commande pour installer le paquet `net-tools` contenant `netstat` sur les systèmes basés sur Debian ou Ubuntu.

Options principales de la commande netstat

`netstat` permet de combiner diverses options pour filtrer et afficher les informations réseau souhaitées de manière détaillée.

1. Informations sur les connexions et ports

2. Table de routage et statistiques

Commande générée :

Essayez de combiner les commandes.

Description:

`netstat` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Apprenez à vérifier les connexions et les statistiques réseau du système à travers divers exemples d'utilisation de la commande `netstat`.

Vérifier toutes les connexions TCP actives et les ports d'écoute

sudo netstat -tulpn

C'est la combinaison la plus couramment utilisée, affichant les connexions TCP et les ports d'écoute au format d'adresse numérique, avec le nom du programme associé et le PID.

Vérifier uniquement les ports d'écoute

sudo netstat -lntp

Vérifie tous les ports (TCP, UDP) du système qui attendent des connexions externes. Utile pour vérifier si les ports du serveur sont correctement ouverts.

Vérifier la table de routage

netstat -rn

Affiche la table de routage IP du système au format numérique. Permet de vérifier le chemin que prendront les paquets.

Vérifier les processus utilisant un port spécifique

sudo netstat -tulpn | grep :80

Vérifie les informations des processus avec des connexions TCP et des ports d'écoute utilisant le port `80`. (Utile lors du diagnostic d'un serveur web)

Vérifier les statistiques par interface réseau

netstat -i

Affiche le nombre de paquets reçus (Rx) et envoyés (Tx) ainsi que les erreurs pour chaque interface réseau (par exemple, `eth0`, `lo`).

Résumé des statistiques réseau globales

netstat -s

Affiche un résumé global des statistiques pour chaque protocole réseau (TCP, UDP, IP, etc.).