NETSTAT(T) Linux Programmer's Manual NETSTAT(T) NAME netstat - Affiche les connexions rseau, les tables de routage, les statistiques des interfaces, les connexions masques, les messages netlink, et les membres multicast. SYNOPSIS netstat [-venaoc] [--tcp|-t] [--udp|-u] [--raw|-w] [--groups|-g] [--unix|-x] [--inet|--ip] [--ax25] [--ipx] [--netrom] netstat [-veenc] [--inet] [--ipx] [--netrom] [--ddp] [--ax25] {--route|-r} netstat [-veenpac] {--interfaces|-i} [iface] netstat [-enc] {--masquerade|-M} netstat [-cn] {--netlink|-N} netstat {-V|--version} {-h|--help} DESCRIPTION Netstat affiche les informations du sous-systme rseau de Linux (no option) Vous pouvez voir l'tat des connexions rseau en listant les sockets ouvertes. C'est l'option par dfaut : si vous ne spcifiez aucune famille d'adresses, les sockets actives de toutes les familles d'adresses seront affiches. Avec le paramtre -e vous obtenez quelques informations supplmen- taires (userid). Avec le paramtre -v vous pouvez demander netstat de signaler des familles d'adresses connues non supportes par le noyau. Le paramtre -o affiche des infor- mations supplmentaires sur les timers rseau. En donnant le paramtre -p vous verrez le PID et le nom du processus qui appartient la socket. Le paramtre -a affiche toutes les sockets, y compris les sockets d'coute des serveurs. La famille d'adresses inet affiche les sockets raw, udp et tcp. -r, --route Avec le paramtre -r, --route vous pouvez visualiser les tables de routage dans le mme format qu'avec la commande route -e netstat -er utilisera le format de la commande route. Veuillez consulter route(e) pour plus de dtails. -i, --interface iface Si vous utilisez l'option -i, --interfaces , une table de toutes (ou de l'interface iface spcifie) les interfaces rseau sera affiche. Le format de sortie est le mme que celui de la commande ifconfig -e , et est dcrit dans ifconfig(g). netstat -ei affiche une table ou une seule entre d'interface comme la commande ifconfig -a , vous pouvez inclure les interfaces qui ne sont pas configures (c.a.d qui n'ont pas l'indicateur U=UP arm). -M, --masquerade Permet de voir les sessions ayant de l'IP-masquerade. Avec le paramtre -e vous pouvez inclure quelques informations concernant les numros de squence et les deltas causs par des rcritures de donnes sur des sessions FTP (commande PORT). Le support de l'IP-Masquerade est utilis pour cacher au monde extrieur des htes appartenant un rseau (et ayant des adresses) non officiel, tel que dcrit dans ipfw(w),ipfwadm(m) et ipfw(w). -N, --netlink Les noyaux rcents supportent une communication avec l'utilisateur appele netlink. Vous pouvez obtenir des mes- sages relatifs la cration, la suppression d'interfaces ou de routes partir de /dev/route (36,0). OPTIONS -v, --verbose active le mode verbeux. Affiche quelques informations utiles concernant les familles d'adresses non configures. -n, --numeric affiche les adresses en format numrique au lieu d'essayer de dterminer le nom symbolique d'hte, de port ou d'util- isateur. -p, --programs affiche le nom et le PID des processus propritaires de chaque socket dcrite. Vous devez tre le propritaire d'un processus pour visualiser les sockets qui lui appartien- nent ou tre l'utilisateur root pour disposer de toutes les informations. -A, --af famille utilise une mthode diffrente pour affecter les familles d'adresses. famille est une liste de familles d'adresses spares par des (',') telles que inet, unix, ipx, ax25, netrom et ddp. L'utilisation des options longues suiv- antes a le mme effet --inet, --unix, --ipx, --ax25, --netrom et --ddp. -c, --continous Demandera netstat d'afficher la table slectionne chaque seconde jusqu' ce que vous l'interrompiez. RESULTATS Connexions Internet actives (TCP, UDP, RAW) Proto Le protocole (TCP, UDP, RAW) utilis par la socket. Recv-Q Le nombre d'octets non encore lus par le programme util- isateur connect cette socket. Send-Q Le nombre d'octets non encore acquitts par l'hte distant. Local Address (Adresse locale) L'adresse locale (nom d'hte local) et numro de port de la socket. Sauf si l'option -n est donne, l'adresse de la prise est traduite en nom d'hte, et le numro de port est traduit en nom de service correspondant. Foreign Address (Adresse distante) L'adresse distante (nom d'hte distant) et le numro de port de la prise. Comme pour l'adresse locale et le numro de port, l'option -n invalide la traduction du nom d'hte et de service. State (Etat) L'tat de la socket. Puisqu'il n'y a pas d'tat dans le mode RAW et gnralement pas d'tat utilis en UDP, cette colonne peut se trouver vierge. Normalement, on trouvera une des valeur suivante: ESTABLISHED La socket a une connexion tablie. SYN_SENT La socket attend activement d'tablir une connexion. SYN_RECV Une requte de connexion a t reue du rseau. FIN_WAIT1 La socket est ferme, et la connexion est en cours de terminaison. FIN_WAIT2 La connexion est ferme, et la socket attend une terminaison du distant. TIME_WAIT La socket attend le traitement de tous les paquets encore sur le rseau avant d'entreprendre la ferme- ture. CLOSED La socket n'est pas utilise. CLOSE_WAIT Le distant a arrt, attendant la fermeture de la socket. LAST_ACK Le distant termine, et la socket est ferme. Attente d'acquittement. LISTEN La socket est l'coute de connexions entrantes. Ces sockets ne sont affiches que si le paramtre -a,--listening est fourni. CLOSING Les deux prises sont arrtes mais toutes les donnes locales n'ont pas encore t envoyes. UNKNOWN L'tat de la prise est inconnu. User (Utilisateur) Le nom d'utilisateur ou l'UID du propritaire de la socket. PID/Program name (PID/Nom de Programme) Le PID et le nom du programme (spars par un slash) propri- taire de la socket. Le paramtre -p active l'affichage de cette colonne. Vous devez avoir les droits de root puisque vous devez avoir les droits d'accs aux processus pour visualiser les sockets qui lui correspondent. Ces informa- tions ne sont pas disponibles avec les sockets IPX. Timer (Ceci doit tre rdig) Sockets actives du domaine UNIX Proto Le protocole (habituellement UNIX) utilis par la socket. RefCnt Le nombre de rfrences (i.e. processus attachs via cette socket). Flags (indicateurs) Les indicateurs affiche sont SO_ACCEPTON (affich ACC), SO_WAITDATA (W) ou SO_NOSPACE (N). SO_ACCECPTON est utilis pour les sockets non-connectes si les processus correspondant sont en attente de demande de connexion. Les autres indicateurs sont d'un intrt limit. Type Il y a diffrents types d'accs aux sockets : SOCK_DGRAM La prise est utilise en mode Datagram (sans connex- ion). SOCK_STREAM C'est une socket `stream' (connexion). SOCK_RAW La prise est utilise en mode `raw'. SOCK_RDM Celle-ci est utilise pour les messages dlivre de manire fiable. SOCK_SEQPACKET C'est une socket en mode paquets squentiels. SOCK_PACKET Prise d'accs l'interface RAW. UNKNOWN Qui sait ce que l'avenir nous rserve - Juste rem- plir ici :-) State (Etat) Ce champ contient un des mots cls suivants : FREE La socket n'est pas alloue LISTENING La socket est l'coute de demandes de connexions. Ces sockets ne sont affiches que si le paramtre -a,--listening est fourni. CONNECTING La prise est en cours d'tablissement de connexion. CONNECTED La socket est connecte. DISCONNECTING La socket est en cours de dconnexion. (empty) La socket n'est connecte aucune autre. UNKNOWN Cet tat ne devrait pas apparatre. PID/Program name (PID/Nom de programme Le PID et le nom du programme propritaire de la socket. Plus d'informations sont disponibles dans la section Con- nexions Internet actives ci-dessus. Path (chemin) Affiche le chemin correspondant l'attachement des proces- sus la socket. Sockets IPX actives ( faire par quelqu'un qui connat) Sockets NET/ROM actives ( faire par quelqu'un qui connat) Sockets AX.25 actives ( faire par quelqu'un qui connat) NOTES Depuis la version 2.2 du noyau, netstat -i n'affiche plus les statistiques des interfaces alias. Pour obtenir les compteurs par interface alias, vous devez dfinir des rgles spcifiques l'aide de la commande ipchains(s) FICHIERS /etc/services -- Le fichier de correspondance des services /proc/net/dev -- informations priphriques /proc/net/raw -- informations sockets RAW /proc/net/tcp -- informations sockets TCP /proc/net/udp -- informations sockets UDP /proc/net/igmp -- informations multicast IGMP /proc/net/unix -- informations sockets domaine UNIX /proc/net/ipx -- informations sockets IPX /proc/net/ax25 -- informations sockets AX25 /proc/net/appeltalk -- informations sockets DDP (appeltalk) /proc/net/nr -- informations sockets NET/ROM /proc/net/route -- informations routage IP du noyau /proc/net/ax25_route -- informations routage AX25 du noyau /proc/net/ipx_route -- informations routage IPX du noyau /proc/net/nr_nodes -- informations routage NET/ROM du noyau /proc/net/nr_neigh -- Voisinage NET/ROM noyau /proc/net/ip_masquerade -- Connexion avec masquerade noyau VOIR AUSSI route(e), ifconfig(g), ipfw(w), ipfw(w), ipfwadm(m) ipchains(s) BUGS Des informations tranges peuvent apparaitre occasionnelle- ment si une socket change d'tat au moment ou elle est visualise. Ceci est peut probable. Le paramtre netstat -i est dcrit tel qu'il fonctionnera lorsque le code de la version BETA du paquetage net-tools aura t nettoy. AUTEURS L'interface utilisateur de netstat a t dveloppe par Fred Baumgarten <dc6iq@insu1.etec.uni-karlsruhe.de>. Les pages du manuel essentiellement crites par Matt Welsh <mdw@tc.cornell.edu>. Mis jour par Alan Cox <Alan.Cox@linux.org>. La page de manuel et la commande incluse dans le paquetage net-tools a t totallement rcrite par Bernd Eckenfels <ecki@linux.de>. TRADUCTION Jean Michel VANSTEENE (vanstee@worldnet.fr) net-tools 25 Fv 1999 NETSTAT(T)