Cet article vous a plu?
0
Cet article vous a plu?
0

Introduction à Netstat

Internet réunit des réseaux d’ordinateurs très différents dans le monde entier et offre des possibilités d’échanges de données et d’informations. Plus vite une donnée est transmise d’un point A vers un point B, plus vite elle disparaît du listing d’échanges de données en temps réel. Des activités en réseau involontaires ou comportant d’importantes ressources ne sont par conséquent découvertes que trop tard, si ce n’est pas du tout. Pour découvrir à quels ordinateurs ou quels réseaux un ordinateur est relié, Netstat vous permet d’obtenir des statistiques sur toutes les connexions actives. Ce guide vous permet de découvrir ce qui se cache derrière cet outil de réseau et comment un réseau peut être utilisé correctement.

Qu’est-ce que Netstat ?

Netstat est un mélange de network (réseau en anglais) et de statistics (statistiques). C’est un programme piloté via des commandes dans une ligne de commandes. Il livre des statistiques de base sur toutes les activités de réseau et donne par exemple des indications sur le port et l’adresse sur lesquels une connexion (TCP, UDP) est établie et quels ports sont ouverts pour des demandes. Netstat a pour la première fois été mis en place en 1983 dans un dérivé UNIX BSD (Berkeley Software Distribution), dont la version de l’époque était la première compatible avec la famille de protocoles Internet TCP/IP. Depuis la version 3.11 de Netstat apparue en 1993, le programme pouvait communiquer via TCP/IP à l’aide d’une extension et était intégré par défaut sous Windows ou Linux. Les différentes implémentations sont assez similaires au regard des fonctionnalités, tandis que les paramètres des commandes Netstat ainsi que l’édition se différencient légèrement d’un système à un autre.

Netstat ne possède fondamentalement pas d’interface graphique car il s’agit d’un programme de lignes de commandes. Des programmes comme TCPView, programme créé par le département Windows Sysinternals de Microsoft, rendent possible la représentation graphique de statistiques.

En quoi Netstat est-il utile ?

Vous possédez un grand avantage dans la bataille contre le trafic excessivement élevé et les logiciels nuisibles si vous êtes au fait des connexions courantes de votre ordinateur ou serveur. Celles-ci sont fabriquées sur l’adresse du réseau respective et indiquent entre autres quel port est ouvert au préalable pour l’échange de données. Si un port est ouvert, il passe au statut « LISTEN » ou « Sur écoute » et se met en attente d’une tentative de connexion. Le problème de ces ports ouverts est qu’Ils permettent à des tiers d’introduire des logiciels malveillants dans votre système. Il y a de plus une possibilité pour qu’un cheval de Troie soit déjà présent dans ce qu’on appelle la Backdoor (porte de derrière) et qu’il ouvre le port correspondant. Pour cette raison les ports ouverts de votre système doivent régulièrement être vérifiés, pour profiter pleinement et en toute sécurité de Netstat. Etant donné que l’outil de diagnostic est disponible avec tous les systèmes (Linux, UNIX, Windows ou Mac), il est possible de l’utiliser avec tout type d’ordinateur et de serveur.

Vous pouvez reconnaître une intrusion dans votre système en constatant la présence de ports ouverts inconnus ou d’adresses IP inconnues. Pour un résultat pertinent, tous les autres programmes connectés à Internet devraient être fermés car ils utilisent souvent des adresses IP inconnues dans leurs échanges. Grâce à des statistiques détaillées, vous recevez des renseignements sur les paquets transmis depuis le dernier démarrage du système ainsi que les erreurs rencontrées. Le tableau du routeur, indiquant le chemin des paquets de données, peut aussi être affiché à l’aide de commandes Netstat spécifiques aux systèmes d’exploitation.

Les principales commandes Netstat sous Linux

La syntaxe de Netstat sous Linux suit un modèle simple :

netstat [OPTION]

Les options présentent différents modes, par exemple l’analyse de port standard ou l’affichage du tableau de routeur, ainsi que diverses options de protocoles servant à la visibilité ou la spécification des résultats.  Toutes les options UNIX et Linux sont précédées de deux tirets. Vous démarrez un mode en entrant la commande correspondante, comme le montre le tableau ci-dessous : 

[OPTION] Abréviation Commande Description du mode
    sudo netstat Mode standard informant de toutes les connexions Internet actives
--route -r sudo netstat -r Permet de charger le tableau du Routeur
--interface -i sudo netstat -i Des statistiques sur les paquets de données échangés sont transmises aux différentes interfaces réseau
--statistics -s sudo netstat -s Statistiques complètes
--groups -g sudo netstat -g Informe sur la présence de multicast (échange de données vers un groupe de destinataires multipoint)

Tandis que les modes ne peuvent pas être combinés en une seule commande, cela est possible avec les options de protocoles pertinentes pour le mode standard. Une combinaison très appréciée est par exemple de lister tous les ports de votre système avec Netstat, qui sont atteignables par d’autres ordinateurs : 

netstat -tulpen

Voici un tableau récapitulatif pour savoir comment sont agencées ces commandes Nestat et quelles autres options de protocole sont possibles :

[OPTION] Abréviation Commande Description de l’option de protocole
--listening -l sudo netstat -l Seuls les ports ouverts sont affichés (statut « LISTEN »)
--all -a sudo netstat -a Seuls les connexions courantes et les ports ouverts sont affichés
--tcp -t sudo netstat -t Liste toutes les connexions TCP
--udp -u sudo netstat -u Liste toutes les connexions UDP
--numeric -n sudo nestat -n Tous les chiffres (adresses IP, protocoles, IDs) sont affichés et inchangés
--extend -e sudo netstat -e Informations avancées
--program -p sudo netstat -p Informe sur le processus ID et le nom de programme

Commandes netstat-cmd pour Windows

Les services de Netstat sont aussi utilisés avec les systèmes d’exploitation Windows avec la ligne de commande (cmd.exe). Pour cela rendez-vous dans le menu de démarrage puis sélectionnez « tous les programmes » puis « accessoires » et « saisie ». Vous pouvez aussi directement accéder à la saisie en tapant « saisie » dans le champ de recherche du menu de démarrage ou démarrer la ligne de commandes avec « exécution » (touche Windows + bouton « R », saisir « cmd »). La syntaxe des commandes suit le même modèle que Linux :

netstat [OPTION]

Les paramètres se distinguent en grande partie par leurs abréviations, qui ne sont pas disponibles dans leur forme rédigée. Voici un aperçu des commandes netstat-cmd les plus importantes :

[OPTION] Commande Description de l‘option
-i netstat -i Charge l’aperçu du menu netstat
  netstat Listage standard de toutes les connexions actives
-a netstat -a Liste aussi les ports ouverts en supplément
-e netstat -e Statistiques de l’interface (paquets de données émis et reçus)
-n netstat -n Affichage numérique des adresses et numéros de ports
-o netstat -o Ajoute chaque connexion au processus ID correspondant
-r netstat -r Affiche le tableau de routing
-p protocol netstat -p TCP Indique les contacts pour le protocole indiqué (dans ce cas TCP, mais UDP, TCPv6 ou UDPv6 sont également possibles

La combinaison des différentes options fonctionne comme sous Linux, à travers divers paramètres, dans la mesure où la connexion est possible. Une commande netstat-cmd populaire, qui affiche les ports ouverts ainsi que les connexions actives de manière numérique, incluant les processus ID est par exemple : 

netstat -ano

Un aperçu des différents paramètres Windows, UNIX, Linux ou OS X sont disponibles sur la page Wikipedia de Netstat ainsi que sur sa version anglophone.

Outils Windows Linux Protection des Données