C'est quoi, netstat ?
netstat affiche les connexions réseau actives, les ports en écoute, les tables de routage et les statistiques réseau. C'est l'outil de diagnostic réseau par excellence.
💡 L'analogie : netstat, c'est comme regarder toutes les conversations téléphoniques en cours dans un central — qui appelle qui, sur quel numéro.
# Ports TCP en écoute
$ netstat -tlnp
Proto Local Address State PID/Program
tcp 0.0.0.0:80 LISTEN 1234/nginx
tcp 0.0.0.0:22 LISTEN 456/sshd
# Toutes les connexions actives
$ netstat -an
# Connexions établies seulement
$ netstat -an | grep ESTABLISHED
# Alternative moderne : ss
$ ss -tlnp
| Flag | Signification |
|---|---|
| -t | Connexions TCP seulement |
| -u | Connexions UDP seulement |
| -l | Sockets en écoute (listening) |
| -n | Afficher les IPs numériques (pas de résolution) |
| -p | Afficher le PID et le programme |
💡 ss remplace netstat
ss est la version moderne et plus rapide de netstat. Sur les systèmes récents, préfère ss -tlnp à netstat -tlnp.