Internet réunit des réseaux d’ordinateurs très différents dans le monde entier et offre des possibilités d’échanges de données et d’informations. Plus vite une donnée est transmise d’un point A vers un point B, plus vite elle disparaît du listing d’échanges de données en temps réel. Des activités en réseau involontaires ou comportant d’importantes ressources ne sont par conséquent découvertes que trop tard, si ce n’est pas du tout. Pour découvrir à quels ordinateurs ou quels réseaux un ordinateur est relié, Netstat vous permet d’obtenir des statistiques sur toutes les connexions actives. Ce guide vous permet de découvrir ce qui se cache derrière cet outil de réseau et comment un réseau peut être utilisé correctement.
Netstat est un mélange de network (réseau en anglais) et de statistics (statistiques). C’est un programme piloté via des commandes dans une ligne de commandes. Il livre des statistiques de base sur toutes les activités de réseau et donne par exemple des indications sur le port et l’adresse sur lesquels une connexion (TCP, UDP) est établie et quels ports sont ouverts pour des demandes. Netstat a pour la première fois été mis en place en 1983 dans un dérivé UNIX BSD (Berkeley Software Distribution), dont la version de l’époque était la première compatible avec la famille de protocoles Internet TCP/IP. Depuis la version 3.11 de Netstat apparue en 1993, le programme pouvait communiquer via TCP/IP à l’aide d’une extension et était intégré par défaut sous Windows ou Linux. Les différentes implémentations sont assez similaires au regard des fonctionnalités, tandis que les paramètres des commandes Netstat ainsi que l’édition se différencient légèrement d’un système à un autre.
Netstat ne possède fondamentalement pas d’interface graphique car il s’agit d’un programme de lignes de commandes. Des programmes comme TCPView, programme créé par le département Windows Sysinternals de Microsoft, rendent possible la représentation graphique de statistiques.
Vous possédez un grand avantage dans la bataille contre le trafic excessivement élevé et les logiciels nuisibles si vous êtes au fait des connexions courantes de votre ordinateur ou serveur. Celles-ci sont fabriquées sur l’adresse du réseau respective et indiquent entre autres quel port est ouvert au préalable pour l’échange de données. Si un port est ouvert, il passe au statut « LISTEN » ou « Sur écoute » et se met en attente d’une tentative de connexion. Le problème de ces ports ouverts est qu’Ils permettent à des tiers d’introduire des logiciels malveillants dans votre système. Il y a de plus une possibilité pour qu’un cheval de Troie soit déjà présent dans ce qu’on appelle la Backdoor (porte de derrière) et qu’il ouvre le port correspondant. Pour cette raison les ports ouverts de votre système doivent régulièrement être vérifiés, pour profiter pleinement et en toute sécurité de Netstat. Etant donné que l’outil de diagnostic est disponible avec tous les systèmes (Linux, UNIX, Windows ou Mac), il est possible de l’utiliser avec tout type d’ordinateur et de serveur.
Vous pouvez reconnaître une intrusion dans votre système en constatant la présence de ports ouverts inconnus ou d’adresses IP inconnues. Pour un résultat pertinent, tous les autres programmes connectés à Internet devraient être fermés car ils utilisent souvent des adresses IP inconnues dans leurs échanges. Grâce à des statistiques détaillées, vous recevez des renseignements sur les paquets transmis depuis le dernier démarrage du système ainsi que les erreurs rencontrées. Le tableau du routeur, indiquant le chemin des paquets de données, peut aussi être affiché à l’aide de commandes Netstat spécifiques aux systèmes d’exploitation.
La syntaxe de Netstat sous Linux suit un modèle simple :
netstat [OPTION]
Les options présentent différents modes, par exemple l’analyse de port standard ou l’affichage du tableau de routeur, ainsi que diverses options de protocoles servant à la visibilité ou la spécification des résultats. Toutes les options UNIX et Linux sont précédées de deux tirets. Vous démarrez un mode en entrant la commande correspondante, comme le montre le tableau ci-dessous :
| [OPTION] | Abréviation | Commande | Description du mode |
|---|---|---|---|
| sudo netstat | Mode standard informant de toutes les connexions Internet actives | ||
| --route | -r | sudo netstat -r | Permet de charger le tableau du Routeur |
| --interface | -i | sudo netstat -i | Des statistiques sur les paquets de données échangés sont transmises aux différentes interfaces réseau |
| --statistics | -s | sudo netstat -s | Statistiques complètes |
| --groups | -g | sudo netstat -g | Informe sur la présence de multicast (échange de données vers un groupe de destinataires multipoint) |
Tandis que les modes ne peuvent pas être combinés en une seule commande, cela est possible avec les options de protocoles pertinentes pour le mode standard. Une combinaison très appréciée est par exemple de lister tous les ports de votre système avec Netstat, qui sont atteignables par d’autres ordinateurs :
netstat -tulpen
Avec la commande sudo netstat -tulpen, tous les ports ouverts pour d'autres ordinateurs sont énumérés
Voici un tableau récapitulatif pour savoir comment sont agencées ces commandes Nestat et quelles autres options de protocole sont possibles :
| [OPTION] | Abréviation | Commande | Description de l’option de protocole |
|---|---|---|---|
| --listening | -l | sudo netstat -l | Seuls les ports ouverts sont affichés (statut « LISTEN ») |
| --all | -a | sudo netstat -a | Seuls les connexions courantes et les ports ouverts sont affichés |
| --tcp | -t | sudo netstat -t | Liste toutes les connexions TCP |
| --udp | -u | sudo netstat -u | Liste toutes les connexions UDP |
| --numeric | -n | sudo nestat -n | Tous les chiffres (adresses IP, protocoles, IDs) sont affichés et inchangés |
| --extend | -e | sudo netstat -e | Informations avancées |
| --program | -p | sudo netstat -p | Informe sur le processus ID et le nom de programme |
Les services de Netstat sont aussi utilisés avec les systèmes d’exploitation Windows avec la ligne de commande (cmd.exe). Pour cela rendez-vous dans le menu de démarrage puis sélectionnez « tous les programmes » puis « accessoires » et « saisie ». Vous pouvez aussi directement accéder à la saisie en tapant « saisie » dans le champ de recherche du menu de démarrage ou démarrer la ligne de commandes avec « exécution » (touche Windows + bouton « R », saisir « cmd »). La syntaxe des commandes suit le même modèle que Linux :
netstat [OPTION]
Les paramètres se distinguent en grande partie par leurs abréviations, qui ne sont pas disponibles dans leur forme rédigée. Voici un aperçu des commandes netstat-cmd les plus importantes :
| [OPTION] | Commande | Description de l‘option |
|---|---|---|
| -i | netstat -i | Charge l’aperçu du menu netstat |
| netstat | Listage standard de toutes les connexions actives | |
| -a | netstat -a | Liste aussi les ports ouverts en supplément |
| -e | netstat -e | Statistiques de l’interface (paquets de données émis et reçus) |
| -n | netstat -n | Affichage numérique des adresses et numéros de ports |
| -o | netstat -o | Ajoute chaque connexion au processus ID correspondant |
| -r | netstat -r | Affiche le tableau de routing |
| -p protocol | netstat -p TCP | Indique les contacts pour le protocole indiqué (dans ce cas TCP, mais UDP, TCPv6 ou UDPv6 sont également possibles |
La combinaison des différentes options fonctionne comme sous Linux, à travers divers paramètres, dans la mesure où la connexion est possible. Une commande netstat-cmd populaire, qui affiche les ports ouverts ainsi que les connexions actives de manière numérique, incluant les processus ID est par exemple :
netstat -ano
La commande netstat -ano énumère tous les ports ouverts et les connexions numériques actives incluant les processus ID
Que l’usage soit privé ou professionnel : les problèmes de réseau peuvent nous rendre fou. Les câbles sont tous bien branchés, les réglages sont tous parfaits, et pourtant le problème persiste ? Heureusement, de nombreux outils existent pour vous permettre de trouver les causes de vos problèmes tels que Traceroute (Tracert pour Windows).
Pour les administrateurs de serveurs, la sécurité est essentielle. Il faut pour cela développer et mettre en place des mesures importantes de protection pour s’armer contre les cyberattaques. Au-delà des méthodes traditionnelles telles que les antivirus, les sauvegardes, les sécurisations de mots de passe ou les codages, il existe également quelques outils utiles ainsi que des frameworks pour vous...
Si vous souhaitez utiliser l’ensemble des logiciels pour votre projet d’hébergement Web de manière autonome, vous pouvez bénéficier d’un large choix de logiciels bon marché voire gratuits. Tôt ou tard, l’ensemble LAMP se présentera à vous comme une des solutions d’hébergement les plus appréciées et les plus utilisées. Mais qu’est-ce qui rend cet ensemble si particuliers en comparaison à d’autres...
Sur les serveurs Linux, l’attribution de droits d’accès sur des répertoires et des fichiers se réalise en général via un terminal. C’est là que les propriétaires de fichiers sont définis et sont assignés à des groupes. Les autorisations d’accès sont attribuées aux catégories d’utilisateurs via la ligne de commande « chmod ». C’est grâce à elle que les droits d’accès dans le système de fichiers de...
