La commande netstat est très utile pour obtenir des données réseaux.
Ainsi depuis l’invite de commandes, on peut lister les connexions établies, lister les ports ouverts ou encore afficher les statistiques réseaux de Windows.
Enfin tous les systèmes d’exploitation, comme Windows et Linux possèdent des statistiques sur les interfaces réseaux, connexions établies et protocoles.
Ces informations sont notamment indiquées par la commande CMD netstat.
Voici un tutoriel netstat pour Windows afin de comprendre son fonctionnement.
Table des matières
Introduction à netstat
Netstat est une application commune à tous les Windows qui peut donner les statistiques par interfaces réseaux et par protocole.
Netstat est accessible depuis l’invite de commandes de Windows.
Pour ouvrir l’invite de commandes, suivez ce lien :
Afin de pouvoir utiliser l’application, vous devez donc ouvrir l’invite de commandes de Windows.
Voici les paramètres acceptés par la commande netstat de Windows.
Comment utiliser netstat sur Windows
Lister les connexions établies
La commande suivante de nestat permet de lister les connexions établies ainsi que les ports en écoute (ouverts) :
netstat -a
Afin de lister plus rapidement, vous pouvez désactiver la résolution DNS, ainsi vous n’aurez que les adresse IP :
netstat -a -n
On trouve dans l’ordre des colonnes :
- Le protocole : TCP, UDP etc
- Adresse locale
- L’adresse distante
- État de la connexion, on retrouve les étapes d’une connexion TCP :
- LISTENING : socket ouvert, l’application et le port sont en écoute
- ESTABLISHED : connexion établie
- FIN_WAIT : La connexion distante est en cours de fermeture.
- CLOSE_WAIT : La connexion distante est en cours de fermeture.
- TIME_WAIT : En attente pour fermer la connexion définitivement.
Le paramètre -o permet d’ajouter une colonne PID.
Ainsi vous pouvez savoir à quel processus est lié la connexion depuis le gestionnaire de tâches de Windows.
Ces tutoriels avec netstat, sont en général, peu pertinents.
Enfin vous pouvez faire boucler netstat afin de rafraichir les connexions établies.
Pour cela, il faut utiliser la commande suivante :
netstat -an 5Autres méthodes pour lister les connexions
Le moniteur de ressources de Windows offre les mêmes informations et même bien plus.
Vous pouvez notamment trier les colonnes pour visualiser les processus qui utilise, le plus, la bande passante.
Il est aussi possible de visualiser le débit.
Enfin d’autres méthodes dans cet article :
Afficher les ports ouverts avec netstat
Avec netstat, on peut très facilement lister les ports ouverts.
Cela correspond aux applications en attente de connexions.
Soit donc l’état LISTENING.
Il suffit donc d’utiliser la commande précédente en demande de n’afficher que l’état LISTENING.
Par exemple :
netstat -ano|find /i "LISTENING"La liste des connexions en attente et port ouverts s’affichent alors.
Statistiques protocoles
Pour visualiser les statistiques par protocole, vous devez utiliser la commande :
netstat -s
Les statistiques s’affichent en liste avec le protocole TCP, UDMP et ICMP.
On trouve aussi les statistiques IPV4 et IPV6.
La partie fragmentation, si trop nombreuses ou avec des erreurs, peut indiquer un mauvais réglage MTU.
Fragmentations de datagrammes réussies = 397
Fragmentations de datagrammes défaillantes = 0
Fragments Créés = 794
Il est aussi possible de filtrer par protocole, par exemple, si vous souhaitez visualiser que les statistiques TCP :
netstat -s -n -p tcp
statistiques sur les interfaces réseaux
Mais surtout, vous pouvez visualiser les erreurs et octets reçus et émis sur les interfaces réseaux à partir de la commande :
netstat -e
On trouve dans l’ordre :
- Octets : le nombre d’octets reçus et envoyés.
- Paquets monodiffusion : paquets reçus et envoyés directement à l’interface
- Paquets non monodiffusion : paquets reçus et envoyés au broadcast et reçus par l’interface réseau
- Rejets : paquets rejetés par l’interface, par exemple, dans le cas de paquets non conformes, endommagés etc.
- Erreurs : Les erreurs sur les paquets reçus et envoyés.
La ligne erreur est intéressante, car elle indique, si l’interface rencontre des erreurs.
Si c’est le cas, cela est anormale, surtout si le nombre est élevé.
Si l’interface est une interface Ethernet (câble), testez avec un autre câble.
Dans le cas du Wifi, vérifiez la qualité du signal, mettre à jour les pilotes Wifi.
Enfin il est aussi possible de faire renouveler les statistiques avec le paramètre -t suivi du délai en second.
Ainsi pour afficher les statistiques :
netstat -e -t 5Liens
- 18 exemples de la commande netsh
- netstat : lister les ports ouverts de Windows
- Comment faire un test de ping pour tester la connexion réseau ou mesurer la latence
- Comment utiliser ipconfig sur Windows avec des exemples
- netstat : lister les connexions et ports ouverts sur Windows
- PowerShell : lister les connexions TCP/IP
- Comment lister les ports ouverts sur Windows
- netsh advfirewall : Configurer Pare-feu Windows Defender en invite de commandes
- Vider le cache DNS de Windows
- Comment changer les DNS de Windows 7, 8, 10
- Comment configurer une adresse IP sur Windows 10
- Configurer interface réseau en attribution IP automatique (DHCP) sur Windows 10
- Comment utiliser la commande Netsh pour la gestion Wi-Fi dans Windows
- Comment configurer sa connexion réseau en adresse IP fixe sur Windows 10
- Optimiser et accélérer les connexions réseau et internet sur Windows 10
- Comment activer/désactiver le pare-feu Windows Defender de Windows 10, 11
- Liste des ports réseaux de connexion et fonctionnement
- Optimiser et accélérer les connexions réseau et internet sur Windows 10
- Comment activer/désactiver le pare-feu Windows Defender de Windows 10
- Port ouvert : sécurité, intrusion et piratage