====== netstat : diagnostic réseau ======
  * Objet : Lister les connections actives sur une machine
  * Niveau requis : {{tag>débutant avisé}}
  * Commentaires : //Pour bien être sensibilisé aux problématiques de sécurité des réseaux, il est important d'être conscient des différentes connextions en cours.//
  * Débutant, à savoir : [[:doc:systeme:commandes:le_debianiste_qui_papillonne|Utiliser GNU/Linux en ligne de commande, tout commence là !.]] :-)
  * Suivi : 
    * Création par [[user>MaTTuX_]] le 17/06/2007
    * Testé par [[user>milou]] le 03/09/2015
    * Suivi: {{tag>doublon}}
  * Commentaires sur le forum : [[http://debian-facile.org/viewtopic.php?pid=116634#p116634|ici]]((N'hésitez pas à y faire part de vos remarques, succès, améliorations ou échecs !))
(reverse-i-search)`': ^C

===== Introduction =====
La commande netstat permet de connaître les statistiques sur les interfaces réseau actives. Il y a plusieurs option disponible, je vais vous donner la commande que j'utilise moi, mais après à vous de juger si vous en avez besoin ou non.
Pour cette commande vous n'êtes pas obligé d'être root, dans se cas la il n'affichera pas toute les statistiques.
===== Installation =====
netstat fait partie du packet net-tools :

<code root>
 apt-get install net-tools</code>
===== Syntaxe =====

<code>netstat -option</code>

Les options que j'utilise :

L'option -a, on peut voir toutes les connections, y compris celles qui ne font que écouter.

L'option -n force netstat à afficher les adresses IP à la place des noms ne machines et de réseaux.

L'option -t affiche sockets TCP.

L'option -p affiche le nom et le PID des processus propriétaires de chaque socket décrite.

===== Exemple =====

<code root>netstat -antp</code>
<file config retour de la commande>
    Connexions Internet actives (serveurs et établies)
    Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
    tcp        0      0 0.0.0.0:                0.0.0.0:*               LISTEN      4912/eggdrop
    tcp        0      0 0.0.0.0:                0.0.0.0:*               LISTEN      3116/mysqld
    tcp        0      0 0.0.0.0:                0.0.0.0:*               LISTEN      2757/portmap
    tcp        0      0 127.0.0.1:              0.0.0.0:*               LISTEN      3046/zmd
    tcp        0      0 0.0.0.0:                0.0.0.0:*               LISTEN      5258/wish
    tcp        0      0 127.0.0.1:              0.0.0.0:*               LISTEN      3282/cupsd
    tcp        0      0 0.0.0.0:                0.0.0.0:*               LISTEN      5302/skype
    tcp        0      0 164.77.169.65:43979     72.14.253.93:80         ESTABLISHED 4880/firefox-bin
    tcp        0      0 164.77.169.65:43436     200.68.102.85:31951     ESTABLISHED 5302/skype
    tcp        0      0 164.77.169.65:52680     140.211.166.3:6667      ESTABLISHED 5727/konversation
    tcp        0      0 164.77.169.65:60137     207.46.111.94:1863      ESTABLISHED 5258/wish
    tcp        0      0 164.77.169.65:50825     140.211.166.4:6667      ESTABLISHED 4912/eggdrop</file>

Voilà, c'est génial non !!!!