vide en ligne depuis 02.10.1998

Connaître quels programmes écoutent sur quels ports avec Netstat

Voici quelques exemples mémotechniques pour l'utilisation de la commande netstat pour afficher des informations sur les connexions réseau, les tables de routages, des interfaces et autres trucs du même accabi.

Les syntaxes suivantes sont similaires :

$ sudo netstat -taupeln
$ sudo netstat -anpe
$ sudo netstat -lapute
 

$ sudo netstat -taupeln
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          12331       719/smbd        
tcp        0      0 127.0.0.1:24271         0.0.0.0:*               LISTEN      0          13031       1337/devolonetsvc
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          11979       1359/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          17371       2437/cupsd      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          12330       719/smbd        
tcp        0      0 0.0.0.0:3743            0.0.0.0:*               LISTEN      1000       15253       2233/skype      
tcp        0      0 192.168.1.13:33005      157.56.126.159:443      ESTABLISHED 1000       15603       2233/skype      
tcp        0      0 127.0.0.1:56905         127.0.0.1:631           TIME_WAIT   0          0           -               
tcp        0      0 192.168.1.13:46344      52.11.238.223:443       ESTABLISHED 1000       16350       2529/firefox    
tcp        0      0 192.168.1.13:49046      213.199.179.170:40022   ESTABLISHED 1000       15602       2233/skype      
tcp        0      0 192.168.1.13:37226      91.190.218.56:12350     ESTABLISHED 1000       17224       2233/skype      
tcp6       0      0 :::139                  :::*                    LISTEN      0          12329       719/smbd        
tcp6       0      0 ::1:631                 :::*                    LISTEN      0          17370       2437/cupsd      
tcp6       0      0 :::445                  :::*                    LISTEN      0          12328       719/smbd     


$ sudo netstat -taupeln
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       User       Inode       PID/Program name
tcp        0      0 0.0.0.0:139             0.0.0.0:*               LISTEN      0          12331       719/smbd        
tcp        0      0 127.0.0.1:24271         0.0.0.0:*               LISTEN      0          13031       1337/devolonetsvc
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      0          11979       1359/dnsmasq    
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      0          17371       2437/cupsd      
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      0          12330       719/smbd        
tcp        0      0 0.0.0.0:3743            0.0.0.0:*               LISTEN      1000       15253       2233/skype      
tcp        0      0 192.168.1.13:33005      157.56.126.159:443      ESTABLISHED 1000       15603       2233/skype      
tcp        0      0 127.0.0.1:56905         127.0.0.1:631           TIME_WAIT   0          0           -               
tcp        0      0 192.168.1.13:46344      52.11.238.223:443       ESTABLISHED 1000       16350       2529/firefox    
tcp        0      0 192.168.1.13:49046      213.199.179.170:40022   ESTABLISHED 1000       15602       2233/skype      
tcp        0      0 192.168.1.13:37226      91.190.218.56:12350     ESTABLISHED 1000       17224       2233/skype      
tcp6       0      0 :::139                  :::*                    LISTEN      0          12329       719/smbd      


$ sudo netstat -lapute
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       User       Inode       PID/Program name
tcp        0      0 *:netbios-ssn           *:*                     LISTEN      root       12331       719/smbd        
tcp        0      0 localhost:24271         *:*                     LISTEN      root       13031       1337/devolonetsvc
tcp        0      0 pi:domain            	*:*                     LISTEN      root       11979       1359/dnsmasq    
tcp        0      0 localhost:ipp           *:*                     LISTEN      root       17371       2437/cupsd      
tcp        0      0 *:microsoft-ds          *:*                     LISTEN      root       12330       719/smbd        
tcp        0      0 *:3743                  *:*                     LISTEN      pi    15253       2233/skype      
tcp        0      0 192.168.1.13:42020      static.10.35.46.78:http TIME_WAIT   root       0           -               
tcp        0      0 192.168.1.13:33005      db3msgr5011411.ga:https ESTABLISHED pi    15603       2233/skype      
tcp        0      0 192.168.1.13:42019      static.10.35.46.78:http TIME_WAIT   root       0           -               
tcp        0      0 192.168.1.13:42026      static.10.35.46.78:http TIME_WAIT   root       0           -               
tcp        0    769 192.168.1.13:42031      static.10.35.46.78:http ESTABLISHED pi    31921       2529/firefox    
tcp        0      0 192.168.1.13:42018      static.10.35.46.78:http TIME_WAIT   root       0           -               
tcp        0      0 192.168.1.13:42024      static.10.35.46.78:http TIME_WAIT   root       0           -               
tcp        0      0 192.168.1.13:42022      static.10.35.46.78:http TIME_WAIT   root       0           -

La commande suivante montre toutes les connexions actuelles en même temps.

$ sudo lsof -i
COMMAND    PID    USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
smbd       719    root   30u  IPv6  12328      0t0  TCP *:microsoft-ds (LISTEN)
smbd       719    root   31u  IPv6  12329      0t0  TCP *:netbios-ssn (LISTEN)
smbd       719    root   32u  IPv4  12330      0t0  TCP *:microsoft-ds (LISTEN)
smbd       719    root   33u  IPv4  12331      0t0  TCP *:netbios-ssn (LISTEN)
avahi-dae  824   avahi   12u  IPv4  10212      0t0  UDP *:mdns 
avahi-dae  824   avahi   13u  IPv6  10213      0t0  UDP *:mdns 
avahi-dae  824   avahi   14u  IPv4  10214      0t0  UDP *:52264 
avahi-dae  824   avahi   15u  IPv6  10215      0t0  UDP *:46577 
dhclient  1007    root    6u  IPv4  12360      0t0  UDP *:bootpc 
dhclient  1007    root   20u  IPv4  12349      0t0  UDP *:38649 
dhclient  1007    root   21u  IPv6  12350      0t0  UDP *:40497 
cups-brow 1319    root    6u  IPv6  17392      0t0  TCP ip6-localhost:45199->ip6-localhost:ipp (CLOSE_WAIT)
cups-brow 1319    root    8u  IPv4  15860      0t0  UDP *:ipp 
devolonet 1337    root    5u  IPv4  13031      0t0  TCP localhost:24271 (LISTEN)
devolonet 1337    root   12u  IPv4  13040      0t0  UDP *:45196 
devolonet 1337    root   13u  IPv4  13041      0t0  UDP *:19375 
dnsmasq   1359  nobody    4u  IPv4  11978      0t0  UDP pi:domain 
dnsmasq   1359  nobody    5u  IPv4  11979      0t0  TCP pi:domain (LISTEN)
nmbd      1566    root   11u  IPv4  12138      0t0  UDP *:netbios-ns 
nmbd      1566    root   12u  IPv4  12139      0t0  UDP *:netbios-dgm 
nmbd      1566    root   13u  IPv4  12141      0t0  UDP 192.168.1.13:netbios-ns 
nmbd      1566    root   14u  IPv4  12142      0t0  UDP 192.168.1.255:netbios-ns 
nmbd      1566    root   15u  IPv4  12143      0t0  UDP 192.168.1.13:netbios-dgm 
nmbd      1566    root   16u  IPv4  12144      0t0  UDP 192.168.1.255:netbios-dgm