netstat - Affiche les connexions r??seau, les tables de routage, les
statistiques des interfaces, les connexions masqu??es, les messages netlink,
et les membres multicast.
SYNOPSIS
netstat
netstat
netstat [ iface ]
netstat
netstat
netstat
DESCRIPTION
Netstat affiche les informations du sous-syst??me r??seau de Linux
"(no option)" Vous pouvez voir l'??tat des connexions r??seau en listant les sockets
ouvertes. C'est l'option par d??faut : si vous ne sp??cifiez aucune famille
d'adresses, les sockets actives de toutes les familles d'adresses seront
affich??es.
Avec le param??tre
-e vous obtenez quelques informations suppl??mentaires (userid). Avec le param??tre
-v vous pouvez demander ?? netstat de signaler des familles d'adresses connues
non support??es par le noyau. Le param??tre
-o affiche des informations suppl??mentaires sur les timers r??seau. En donnant
le param??tre
-p vous verrez le PID et le nom du processus ?? qui appartient la socket. Le param??tre
-a affiche toutes les sockets, y compris les sockets d'??coute des serveurs. La famille
d'adresses
inet affiche les sockets raw, udp et tcp.
"-r, --route" Avec le param??tre
-r ", " --route vous pouvez visualiser les tables de routage dans le m??me format qu'avec la
commande
route -e .
netstat -er utilisera le format de la commande
route . Veuillez consulter
route(8) pour plus de d??tails.
"-i, --interface iface" Si vous utilisez l'option
-i ", " --interfaces , une table de toutes (ou de l'interface
iface sp??cifi??e) les interfaces r??seau sera affich??e. Le format de sortie est le
m??me que celui de la commande
ifconfig -e , et est d??crit dans
ifconfig(8) . netstat -ei affiche une table ou une seule entr??e d'interface comme la commande
ifconfig -a , vous pouvez inclure les interfaces qui ne sont pas configur??es (c.a.d qui
n'ont pas l'indicateur
U = UP arm??).
"-M, --masquerade"
Permet de voir les sessions ayant de l'IP-masquerade. Avec le param??tre
-e vous pouvez inclure quelques informations concernant les num??ros de
s??quence et les deltas caus??s par des r????critures de donn??es sur des
sessions FTP (commande PORT). Le support de l'IP-Masquerade est utilis??
pour cacher au monde ext??rieur des h??tes appartenant ?? un r??seau (et ayant
des adresses) non officiel, tel que d??crit dans
ipfw(4) , ipfwadm "(8) et " ipfw(8) . "-N, --netlink"
Les noyaux r??cents supportent une communication avec l'utilisateur appel??e
netlink. Vous pouvez obtenir des messages relatifs ?? la cr??ation, la
suppression d'interfaces ou de routes ?? partir de
/dev/route (36,0).
OPTIONS
"-v, --verbose" active le mode verbeux. Affiche quelques informations utiles concernant les
familles d'adresses non configur??es.
"-n, --numeric" affiche les adresses en format num??rique au lieu d'essayer de d??terminer le
nom symbolique d'h??te, de port ou d'utilisateur.
"-p, --programs" affiche le nom et le PID des processus propri??taires de chaque socket
d??crite. Vous devez ??tre le propri??taire d'un processus pour visualiser les
sockets qui lui appartiennent ou ??tre l'utilisateur
root pour disposer de toutes les informations.
"-A, --af famille" utilise une m??thode diff??rente pour affecter les familles d'adresses.
famille est une liste de familles d'adresses s??par??es par des (',') telles que
inet , unix , ipx , ax25 , netrom et
ddp . L'utilisation des options longues suivantes a le m??me effet
--inet , --unix , --ipx , --ax25 , --netrom et
--ddp. "-c, --continous" Demandera ??
netstat d'afficher la table s??lectionn??e chaque seconde jusqu'?? ce que vous
l'interrompiez.
RESULTATS
Connexions Internet actives (TCP, UDP, RAW) "Proto" Le protocole (TCP, UDP, RAW) utilis?? par la socket.
"Recv-Q" Le nombre d'octets non encore lus par le programme utilisateur connect??
?? cette socket.
"Send-Q" Le nombre d'octets non encore acquitt??s par l'h??te distant.
"Local Address (Adresse locale)" L'adresse locale (nom d'h??te local) et num??ro de port de la
socket. Sauf si l'option
-n est donn??e, l'adresse de la prise est traduite en nom d'h??te,
et le num??ro de port est traduit en nom de service correspondant.
"Foreign Address (Adresse distante)" L'adresse distante (nom d'h??te distant) et le num??ro de port de
la prise. Comme pour l'adresse locale et le num??ro de port, l'option
-n invalide la traduction du nom d'h??te et de service.
"State (Etat)" L'??tat de la socket. Puisqu'il n'y a pas d'??tat dans le mode RAW
et g??n??ralement pas d'??tat utilis?? en UDP, cette colonne
peut se trouver vierge. Normalement, on trouvera une des valeur suivante:
ESTABLISHED
La socket a une connexion ??tablie.
SYN_SENT
La socket attend activement d'??tablir une connexion.
SYN_RECV
Une requ??te de connexion a ??t?? re??ue du r??seau.
FIN_WAIT1
La socket est ferm??e, et la connexion est en cours de terminaison.
FIN_WAIT2
La connexion est ferm??e, et la socket attend une terminaison du distant.
TIME_WAIT
La socket attend le traitement de tous les paquets encore sur le r??seau
avant d'entreprendre la fermeture.
CLOSED
La socket n'est pas utilis??e.
CLOSE_WAIT
Le distant a arr??t??, attendant la fermeture de la socket.
LAST_ACK
Le distant termine, et la socket est ferm??e. Attente d'acquittement.
LISTEN
La socket est ?? l'??coute de connexions entrantes. Ces sockets ne sont
affich??es que si le param??tre
-a , --listening est fourni.
CLOSING
Les deux prises sont arr??t??es mais toutes les donn??es locales n'ont
pas encore ??t?? envoy??es.
UNKNOWN
L'??tat de la prise est inconnu.
"User (Utilisateur)" Le nom d'utilisateur ou l'UID du propri??taire de la socket.
"PID/Program name (PID/Nom de Programme)" Le PID et le nom du programme (s??par??s par un slash) propri??taire de la
socket. Le param??tre
-p active l'affichage de cette colonne. Vous devez avoir les droits de
root puisque vous devez avoir les droits d'acc??s aux processus pour visualiser
les sockets qui lui correspondent. Ces informations ne sont pas disponibles
avec les sockets IPX.
"Timer" (Ceci doit ??tre r??dig??)
Sockets actives du domaine UNIX
"Proto" Le protocole (habituellement UNIX) utilis?? par la socket.
"RefCnt" Le nombre de r??f??rences (i.e. processus attach??s via cette socket).
"Flags (indicateurs)" Les indicateurs affich??e sont SO_ACCEPTON (affich??
ACC ), SO_WAITDATA
ou SO_NOSPACE
SO_ACCECPTON est utilis?? pour les sockets
non-connect??es si les processus correspondant sont en attente de
demande de connexion. Les autres indicateurs sont d'un int??r??t limit??.
"Type" Il y a diff??rents types d'acc??s aux sockets :
SOCK_DGRAM
La prise est utilis??e en mode Datagram (sans connexion).
SOCK_STREAM
C'est une socket `stream' (connexion).
SOCK_RAW
La prise est utilis??e en mode `raw'.
SOCK_RDM
Celle-ci est utilis??e pour les messages d??livr??e de mani??re fiable.
SOCK_SEQPACKET
C'est une socket en mode paquets s??quentiels.
SOCK_PACKET
Prise d'acc??s ?? l'interface RAW.
UNKNOWN
Qui sait ce que l'avenir nous r??serve - Juste ?? remplir ici :-)
"State (Etat)" Ce champ contient un des mots cl??s suivants :
FREE
La socket n'est pas allou??e
LISTENING
La socket est ?? l'??coute de demandes de connexions. Ces sockets ne sont
affich??es que si le param??tre
-a , --listening est fourni.
CONNECTING
La prise est en cours d'??tablissement de connexion.
CONNECTED
La socket est connect??e.
DISCONNECTING
La socket est en cours de d??connexion.
(empty)
La socket n'est connect??e ?? aucune autre.
UNKNOWN
Cet ??tat ne devrait pas appara??tre.
"PID/Program name (PID/Nom de programme" Le PID et le nom du programme propri??taire de la socket. Plus
d'informations sont disponibles dans la section
Connexions Internet actives ci-dessus.
"Path (chemin)" Affiche le chemin correspondant ?? l'attachement des processus ?? la socket.
Sockets IPX actives
(?? faire par quelqu'un qui conna??t)
Sockets NET/ROM actives
(?? faire par quelqu'un qui conna??t)
Sockets AX.25 actives
(?? faire par quelqu'un qui conna??t)
NOTES
Depuis la version 2.2 du noyau, netstat -i n'affiche plus les statistiques
des interfaces alias. Pour obtenir les compteurs par interface alias, vous
devez d??finir des r??gles sp??cifiques ?? l'aide de la commande
ipchains(8)
FICHIERS
/etc/services -- Le fichier de correspondance des services
/proc/net/dev -- informations p??riph??riques
/proc/net/raw -- informations sockets RAW
/proc/net/tcp -- informations sockets TCP
/proc/net/udp -- informations sockets UDP
/proc/net/igmp -- informations multicast IGMP
/proc/net/unix -- informations sockets domaine UNIX
/proc/net/ipx -- informations sockets IPX
/proc/net/ax25 -- informations sockets AX25
/proc/net/appeltalk -- informations sockets DDP (appeltalk)
/proc/net/nr -- informations sockets NET/ROM
/proc/net/route -- informations routage IP du noyau
/proc/net/ax25_route -- informations routage AX25 du noyau
/proc/net/ipx_route -- informations routage IPX du noyau
/proc/net/nr_nodes -- informations routage NET/ROM du noyau
/proc/net/nr_neigh -- Voisinage NET/ROM noyau
/proc/net/ip_masquerade -- Connexion avec masquerade noyau
Des informations ??tranges peuvent apparaitre occasionnellement
si une socket change d'??tat au moment ou elle est visualis??e.
Ceci est peut probable.
Le param??tre
netstat -i est d??crit tel qu'il fonctionnera lorsque le code de la version BETA du
paquetage net-tools aura ??t?? nettoy??.
AUTEURS
L'interface utilisateur de netstat a ??t?? d??velopp??e par
Fred Baumgarten <dc6iq@insu1.etec.uni-karlsruhe.de>. Les pages du
manuel essentiellement ??crites par Matt Welsh
<mdw@tc.cornell.edu>. Mis ?? jour par Alan Cox <Alan.Cox@linux.org>.
La page de manuel et la commande incluse dans le paquetage net-tools
a ??t?? totallement r????crite par Bernd Eckenfels
<ecki@linux.de>.
