Windows Reseaux
NetStat
Lister les ports réseau ouvert


Pour : Windows



Sommaire
1- A quoi sert l'outil "NetStat"?
2- Les differents états d'une connexion
3- Option "-a"
4- Option "-n"
5- Option "-o"
6- Option "-p"
7- Option "-r"
8- Option "-e"
9- Option "-s"
10- Option "-b"
11- Option "-t"
12- Option "/?"
13- Cumuler les options



1- A quoi sert l'outil "NetStat"?


L'outil en ligne de commande "NetStat" permet d'afficher les connexions actives (Port ouvert, ...) et d'afficher les statistiques de l'interface (Nombre de paquet envoyé, ...).
Ci-dessous on va voir le fonctionnement individuel de chaque options de l'outil "NetStat" mais il faut savoir que il est possible de cumuler les options pour avoir un résultat personnalisé selon le besoin.



2- Les differents états d'une connexion


Voici le statut des differents états d'une connexion:
Listening => En écoute (Un programme est en écoute et attend une connexion)
Established => Etabli (La connexion est établie)
Time_Wait => Temps d'attente (C'est un garde fou pour clore proprement la connexion dans un temps imparti, suite à la non réception d'un paquet pour confirmer la déconnexion)



3- Option "-a"


Permet d'afficher toutes les connexions et tous les ports d'écoute.
Syntaxe: 
netstat -a





4- Option "-n"


Permet d'afficher toutes les connexions et tous les ports d'écoute mais n'affiche que les adresses IP sans la résolutions des noms.
Syntaxe: 
netstat -n





5- Option "-o"


Affiche le numéro d'identification des processus (PID) associé à chaque connexion.
Syntaxe: 
netstat -o





6- Option "-p"


Pour afficher toutes les connexions d'un protocole spécifié (TCP, UDP, TCPv6, UDPv6 ...)
Syntaxe: 
netstat -p





7- Option "-r"


Pour afficher la table de routage IPV4 et IP6.
Syntaxe: 
netstat -r





8- Option "-e"


Permet d'afficher les statistiques ethernet sur la réception et l'émission des paquets.
Syntaxe: 
netstat -e





9- Option "-s"


Permet d'afficher les statistiques par protocole IPv4, IPv6, ICMPv4, ICMPv6, TCP IPv4, TCP IPv6, UDP IPv4 et UDP IPv6.
Syntaxe: 
netstat -s





10- Option "-b"


Permet d'afficher le nom de l'exécutable qui concerne chaque connexion ou port d'écoute.
ATTENTION: Nécessite d'ouvrir l'invité de commande avec les droits administrateur (Clique droit "Exécuter en tant qu'administrateur").
Syntaxe: 
netstat -b





11- Option "-t"


Permet de raffraichir l'affichage de la commande à un interval de temps régulier en seconde.
Par exemple pour rafraichir l'affichage toute les 5 secondes: netstat -t 5
Syntaxe: 
netstat -t [temps_en_secondes]



12- Option "/?"


Pour afficher l'aide.
Syntaxe: 
netstat /?

netstat /?

Affiche les statistiques de protocole et les connexions réseau TCP/IP actuelles

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-t] [interval]

  -a            Affiche toutes les connexions et tous les ports d'écoute.
  -b            Affiche l'exécutable impliqué dans la création de chaque
                connexion ou port d'écoute. Dans certains cas, des exécutables
                reconnus hébergent plusieurs composants indépendants, et la
                séquence des composants impliqués dans la création de la
                connexion ou du port d'écoute s'affiche alors. Dans ce cas, le
                nom de l'exécutable se trouve dans [] en bas, au-dessus du
                composant qu'il a appelé, et ainsi de suite jusqu'à ce que
                TCP/IP soit atteint. Notez que cette option peut être très
                longue et échouera si vous n'avez pas d'autorisations
                suffisantes.
  -e            Affiche des statistiques Ethernet. Cette option peut être
                combinée avec l'option -s.
  -f            Affiche les noms de domaine complets (FQDN) pour des adresses
                étrangères.
  -n            Affiche des adresses et numéros de ports en format numérique.
  -o            Affiche l'identificateur du processus propriétaire associé à
                chaque connexion.
  -p proto      Affiche les connexions pour le protocole spécifié par proto ;
                proto peut être une des valeurs suivantes : TCP, UDP, TCPv6 ou
                UDPv6.  S'il est utilisé avec l'option -s pour afficher les
                statistiques par protocole, le protocole peut être une des
                valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou
                UDPv6.
  -r            Affiche la table de routage.
  -s            Affiche les statistiques par protocole. Par défaut, les
                statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP,
                TCPv6, UDP et UDPv6 ; l'option -p peut être utilisée pour
                spécifier un sous-jeu de la valeur par défaut.
  -t            Affiche l'état de déchargement de connexion actuel.
  interval      Affiche régulièrement les statistiques sélectionnées, en
                faisant une pause pendant le nombre de secondes spécifié par
                l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour
                arrêter l'affichage des statistiques. Si l'intervalle est omis,
                netstat n'affichera les informations de configuration actuelle
                qu'une seule fois.



13- Cumuler les options


Voici l'exemple d'un cumule d'option sur l'outil "NetStat" pour afficher plus d'informations d'un coup.
On va ajouter les options "n", "o" et "b" pour afficher que les adresses IP (sans résolution des noms), affiche le PID et affiche le nom de l'exécutable.
Syntaxe: 
netstat -nob





Par O.Cédric
Sur www.octetmalin.net

Article publié le:
28/12/2015 23:39





Cette page vous à plus?

Dîtes que vous l'aimez en cliquant sur le bouton Facebook.








Contact - Informations -