La commande netstat

suivant: Traçage des trames à monter: Débuguer une interface précédent: La commande ifconfig Table des matières

La commande `netstat`

La commande netstat permet d'afficher les statistiques sur les interfaces réseau actives. C'est utile pour voir les paquets perdus, les engorgements :

# netstat -i
Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR   TX-OK TX-ERR TX-DRP TX-OVR Flags
eth0   1500   0  634733     10      0      1  184352      0      0      0 BMRU
eth1   1500   0      43      0      0      0      22      0      0      0 BMRU
lo    16436   0  135704      0      0      0  135704      0      0      0 LRU
ppp0   1492   0  206579 208740      0      0  182191      0      0      0 MOPRU
#

On voit ici que l'interface lo a reçu (RX-OK) 135704 paquets sans erreurs, et en a transmis (TX-OK) 135704 sans erreurs.

Avec l'option -a, on peut voir toutes les connections, y compris celles qui ne font que écouter, et avec l'option -t on ne voit que les sockets TCP :

# netstat -ta
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0    557 tarsier.fatou.org:www   Mix-Dijon-106-2-7:33066 ESTABLISHED
tcp        0    557 tarsier.fatou.org:www   Mix-Dijon-106-2-7:33065 ESTABLISHED
tcp        0    557 tarsier.fatou.org:www   Mix-Dijon-106-2-7:33064 ESTABLISHED
tcp        0      0 tarsier.fatou.org:www   217.167.128.197:59779   TIME_WAIT 
tcp        0   1180 tarsier.fatou.org:www   Mix-Dijon-106-2-7:33063 ESTABLISHED
tcp        0      0 tarsier.fatou.org:www   cr006r01.sac2.fast:2592 TIME_WAIT
tcp        0      0 tarsier.fatou.org:www   ip-84-198.evc.net:1050  ESTABLISHED
tcp        0      0 tarsier.fatou.org:www   ip-84-198.evc.net:1049  ESTABLISHED
tcp        0      0 tarsier.fatou.org:www   ppp-136.dialup-172:1423 CLOSE
tcp        0      0 tarsier.fatou.org:www   ppp-136.dialup-172:1422 CLOSE
tcp        0      0 tarsier.fatou.org:www   Mix-Lyon-105-1-65.:1673 FIN_WAIT2
tcp        0      0 tarsier.fatou.org:www   mx.fatou.org:2641       TIME_WAIT
tcp        0      0 tarsier.fatou.org:www   cr006r01.sac2.fast:1235 TIME_WAIT
tcp        0  50384 tarsier.fatou.org:www   mkhf-d9b94a4d.pool:1069 ESTABLISHED
tcp        0      0 tarsier.fatou.org:www   MTL-HSE-ppp189224:61706 TIME_WAIT
tcp        0      0 tarsier.fatou.org:www   MTL-HSE-ppp189224:61705 TIME_WAIT
tcp        0      0 tarsier.fatou.org:www   mkhf-d9b94a4d.pool:1068 FIN_WAIT2
tcp        0      0 tarsier.fatou.org:www   mkhf-d9b94a4d.pool:1067 FIN_WAIT2
tcp        0      0 tarsier.fatou.org:www   65-84-203-250.cli:49050 TIME_WAIT
tcp        0  27741 tarsier.fatou.org:www   212.217.112.202:14175   FIN_WAIT1
tcp        0      0 tarsier.fatou.org:www   mkhf-d9b94a4d.pool:1064 FIN_WAIT2
tcp        0      0 tarsier.fatou.org:www   Mix-Dijon-106-1-12:1187 TIME_WAIT
tcp        0      0 tarsier.fatou.org:www   Mix-Dijon-106-1-12:1186 TIME_WAIT
tcp        0  14354 tarsier.fatou.org:www   du-204-81.nat.dial:3975 LAST_ACK
tcp        0    584 tarsier.fatou.org:www   du-198-63.nat.dial:3962 FIN_WAIT1
tcp        0     49 tarsier.fatou.org:www   du-198-63.nat.dial:3957 LAST_ACK
tcp        0     46 tarsier.fatou.org:www   du-198-63.nat.dial:3953 LAST_ACK
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3903 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3902 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3893 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3892 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3882 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3875 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3874 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3863 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3862 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3849 FIN_WAIT1
tcp        0      1 tarsier.fatou.org:www   du-198-63.nat.dial:3848 FIN_WAIT1
tcp        1  59369 tarsier.fatou.org:www   9lyon1-0-sv-cache:12289 LAST_ACK
tcp        0  50384 tarsier.fatou.org:4085  213.150.172.148:1173    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1171    ESTABLISHED
tcp        0  50384 tarsier.fatou.org:4079  213.150.172.148:1155    ESTABLISHED
tcp        0  50384 tarsier.fatou.org:4078  213.150.172.148:1153    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1154    ESTABLISHED
tcp        0  50384 tarsier.fatou.org:4077  213.150.172.148:1152    ESTABLISHED
tcp        0  50384 tarsier.fatou.org:4076  213.150.172.148:1151    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1150    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1148    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1147    ESTABLISHED
tcp        0  50384 tarsier.fatou.org:4073  213.150.172.148:1141    ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   213.150.172.148:1139    ESTABLISHED
tcp        0  59368 tarsier.fatou.org:3569  80.232.165.34:51526     ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   80.232.165.34:51506     ESTABLISHED
tcp        0      0 tarsier.fatou.org:ftp   ldcom.courbevoie.g:4462 ESTABLISHED
tcp        0      0 tarsier.linu:ftp-data   213.19.11.112:1246      ESTABLISHED
tcp        9      0 tarsier.fatou.org:ftp   213.19.11.112:1218      CLOSE_WAIT
tcp        0      0 *:873                   *:*                     LISTEN
tcp        0      1 localhost:1572          *:*                     CLOSE
tcp        0      0 tarsier.fatou.org:2583  *:*                     LISTEN
tcp        0      0 tarsier.fatou.org:21873 *:*                     LISTEN
tcp        0      0 *:587                   *:*                     LISTEN
tcp        0      0 *:smtp                  *:*                     LISTEN
tcp        0      0 *:pop3                  *:*                     LISTEN
tcp        0      0 tarsier.fatou.org:www   du-198-63.nat.dial:3963 SYN_RECV
tcp        0      0 tarsier.fatou.org:www   *:*                     LISTEN
tcp        0      0 *:3306                  *:*                     LISTEN
tcp        0      0 *:ftp                   *:*                     LISTEN
tcp        0      0 *:ssh                   *:*                     LISTEN
tcp        0      0 *:auth                  *:*                     LISTEN
#

On voit les connections en cours (ESTABLISHED) et les démons qui attendent une connection (LISTEN).

L'option -r affiche la table de routage, telle qu'elle serait affichée par la commancd route (sous les autres Unix, c'est plutôt netstat -r qui serait utilisé), et l'option -n force netstat à afficher les adresses IP à la place des noms ne machines et de réseaux (utile pour éviter la résolution de l'adresse IP en nom lorsque le résolveur de noms n'est pas configuré, et ainsi éviter une attende interminable) :

# netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
80.8.54.129     0.0.0.0         255.255.255.255 UH       40 0          0 ppp0
192.168.1.0     0.0.0.0         255.255.255.0   U        40 0          0 eth1
127.0.0.0       0.0.0.0         255.0.0.0       U        40 0          0 lo
0.0.0.0         80.8.54.129     0.0.0.0         UG       40 0          0 ppp0
#

On voit ici 4 interfaces :

ppp0 : modem connecté à l'Internet, vers lequel sont routés tous les paquets à destination des réseaux 80.8.54.129 (le domaine de notre fournisseur d'accès) et 0.0.0.0 (la route par défaut, ie. tout ce qui n'est ni le domaine de notre fournisseur d'accès, ni pour notre réseau local et ni pour l'interface de bouclage est pour l'Internet).
eth1 : la seconde carte Ethernet pour le réseau local, vers laquel sont routés tous les paquets à destination du réseau 192.168.1.0.
lo : l'interface de bouclage, vers laquel sont routés tous les paquets à destination du réseau 127.0.0.0.

La quatrième colone affiche un drapeau pour la route : U pour une route active (up), H si la cible est un hôte (host), G si la route utilise une passerelle (gateway), D pour une route configurée dynamiquement (dynamic route) et M pour une route modifiée par le démon de routage ou par redirect (modified).

La cinquième colone affiche la taille maximum de segment construit par défaut par le noyau pour les connexions TCP via cette route (Maximum Segment Size).

La sixième colone affiche la taille de fenêtre par défaut pour les connexions TCP via cette route (Window).

La septième colone affiche la valeur IRTT (Initial Round Trip Time). Le protocole TCP certifie que les données sont délivrées en retransmettant un paquet si il a été perdu. Le protocole TCP compte en permanance de la durée de délivraison d'un paquet, pour connaître combiende temps à attendre avant de retransmettre un paquet. C'est ce que l'on appelle le Round Trip Time. Le Initial Round Trip Time est la valeur utilisée par le protocole TCP lorsqu'une connexion est établie (0 est la valeur par défaut). Pour certains réseaux lents comme les réseaux de radio amateur, le délai est trop court et peut causer des retransmission inutiles.

suivant: Traçage des trames à monter: Débuguer une interface précédent: La commande ifconfig Table des matières

2004-07-17