Netstat de Windows : lister les connexions et ports ouverts

La commande netstat est très utile pour obtenir des données réseaux.
Ainsi depuis l'invite de commandes, on peut lister les connexions établies, lister les ports ouverts ou encore afficher les statistiques réseaux de Windows.

Enfin tous les systèmes d'exploitation, comme Windows et Linux possèdent des statistiques sur les interfaces réseaux, connexions établies et protocoles.
Ces informations sont notamment indiquées par la commande CMD netstat.

Voici un tutoriel netstat pour Windows afin de comprendre son fonctionnement.

Netstat de Windows : lister les connexions et ports ouverts

Introduction à netstat

Netstat est une application commune à tous les Windows qui peut donner les statistiques par interfaces réseaux et par protocole.
Netstat est accessible depuis l'invite de commandes de Windows.

Pour ouvrir l'invite de commandes, suivez ce lien :

Afin de pouvoir utiliser l'application, vous devez donc ouvrir l'invite de commandes de Windows.
Voici les paramètres acceptés par la commande netstat de Windows.

La commande CMD netstat sur Windows

Utiliser netstat sur Windows

Lister les connexions établies

La commande suivante de nestat permet de lister les connexions établies ainsi que les ports en écoute (ouverts) :

netstat -a

Afin de lister plus rapidement, vous pouvez désactiver la résolution DNS, ainsi vous n'aurez que les adresse IP :

netstat -a -n
Lister les connexions établies en cmd avec netstat

On trouve dans l'ordre des colonnes :

  • Le protocole : TCP, UDP etc
  • Adresse locale
  • L'adresse distante
  • État de la connexion, on retrouve les étapes d'une connexion TCP :
    • LISTENING : socket ouvert, l'application et le port sont en écoute
    • ESTABLISHED : connexion établie
    • FIN_WAIT : La connexion distante est en cours de fermeture.
    • CLOSE_WAIT : La connexion distante est en cours de fermeture.
    • TIME_WAIT : En attente pour fermer la connexion définitivement.
Bravo ! vous avez réussi à lister les connexions avec netstat.

Le paramètre -o permet d'ajouter une colonne PID.
Ainsi vous pouvez savoir à quel processus est lié la connexion depuis le gestionnaire de tâches de Windows.

Lister les connexions établies en cmd avec netstat
Sur la toile et notamment sur Youtube, on trouve des tutoriels qui expliquent comment détecter si Windows est infecté ou si vous avez été piraté (hacké).
Ces tutoriels avec netstat, sont en général, peu pertinents.

Enfin vous pouvez faire boucler netstat afin de rafraichir les connexions établies.
Pour cela, il faut utiliser la commande suivante :

netstat -an 5

Autres méthodes pour lister les connexions

Le moniteur de ressources de Windows offre les mêmes informations et même bien plus.
Vous pouvez notamment trier les colonnes pour visualiser les processus qui utilise, le plus, la bande passante.
Il est aussi possible de visualiser le débit.

Lister les connexions de Windows en temps réel

Enfin d'autres méthodes dans cet article :

Afficher les ports ouverts avec netstat

Avec netstat, on peut très facilement lister les ports ouverts.
Cela correspond aux applications en attente de connexions.
Soit donc l'état LISTENING.

Il suffit donc d'utiliser la commande précédente en demande de n'afficher que l'état LISTENING.

Par exemple :

netstat -ano|find /i "LISTENING"

La liste des connexions en attente et port ouverts s'affichent alors.

netstat lister les ports ouverts
Bravo ! vous avez réussi à lister les ports ouverts avec netstat.

Statistiques protocoles

Pour visualiser les statistiques par protocole, vous devez utiliser la commande :

netstat -s
Netstat afficher les statistiques réseaux de Windows

Les statistiques s'affichent en liste avec le protocole TCP, UDMP et ICMP.
On trouve aussi les statistiques IPV4 et IPV6.

La partie fragmentation, si trop nombreuses ou avec des erreurs, peut indiquer un mauvais réglage MTU.

Fragmentations de datagrammes réussies = 397
Fragmentations de datagrammes défaillantes = 0
Fragments Créés = 794

Netstat afficher les statistiques réseaux de Windows

Il est aussi possible de filtrer par protocole, par exemple, si vous souhaitez visualiser que les statistiques TCP :

netstat -s -n -p tcp

statistiques sur les interfaces réseaux

Mais surtout, vous pouvez visualiser les erreurs et octets reçus et émis sur les interfaces réseaux à partir de la commande :

netstat -e
netstat les statistiques sur les interfaces réseaux

On trouve dans l'ordre :

  • Octets : le nombre d'octets reçus et envoyés.
  • Paquets monodiffusion : paquets reçus et envoyés directement à l'interface
  • Paquets non monodiffusion : paquets reçus et envoyés au broadcast et reçus par l'interface réseau
  • Rejets : paquets rejetés par l'interface, par exemple, dans le cas de paquets non conformes, endommagés etc.
  • Erreurs : Les erreurs sur les paquets reçus et envoyés.

La ligne erreur est intéressante, car elle indique, si l'interface rencontre des erreurs.
Si c'est le cas, cela est anormale, surtout si le nombre est élevé.
Si l'interface est une interface Ethernet (câble), testez avec un autre câble.
Dans le cas du Wifi, vérifiez la qualité du signal, mettre à jour les pilotes Wifi.

Sur une interface réseau qui fonctionne bien, la ligne erreur doit être à 0.

Enfin il est aussi possible de faire renouveler les statistiques avec le paramètre -t suivi du délai en second.
Ainsi pour afficher les statistiques :

netstat -e -t 5

Les liens autour du réseau

D'autres tutoriels réseau, sur le tag : #réseau

Vous avez trouvé cet article utile et interressant, n'hésitez pas à le partager...

Trouver la solution sur le forum d'aide

Vous êtes arrivé au terme de l'article Netstat de Windows : lister les connexions et ports ouverts mais vous n'avez pas trouvé la solution à votre problème...
Suivez ces articles du forum pour trouver une réponse ou demandez à votre tour de l'aide sur le forum