Depuis la version de Debian Stretch la commande ifconfig a été remplacée par la commande équivalente ip address pouvant être raccourcie en ip addr ou ip a. Elle reste toute fois disponible dans les dépôts et installable avec le paquet
# apt install net-tools
.
Lister les interfaces réseau de la machine:
$ ifconfig
Désactiver une interface réseau (dans l'exemple on coupe l'interface eth0)
$ ifconfig eth0 down
Activer une interface réseau
$ ifconfig eth0 up
Observer l'activité des interfaces réseau
$ netstat -i
Lister toutes les connexions ouvertes
$ netstat -uta
- u : afficher les connexions UDP.
- t : afficher les connexions TCP.
- a : afficher toutes les connexions quel que soit leur état.
Sortie console de la commande "netstat -ta"
$ netstat -ta
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 *:5900 *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:17500 *:* LISTEN
tcp 0 0 zoo.local:48264 sjc-not2.sjc.dropbo:www ESTABLISHED
tcp 38 0 zoo.local:50045 75.126.110.108-st:https CLOSE_WAIT
tcp 38 0 zoo.local:34605 v-client-2b.sjc.d:https CLOSE_WAIT
tcp6 0 0 [::]:5800 [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 [::]:5900 [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
- ESTABLISHED : la connexion a été établie avec l'ordinateur distant.
- TIME_WAIT : la connexion attend le traitement de tous les paquets avant la fermeture.
- CLOSE_WAIT : le serveur distant a arrêté la connexion de lui-même (inactivité ou autre).
- CLOSED : la connexion n'est pas utilisée.
- CLOSING : la fermeture de la connexion est entamée, toutes les données n'ont pas encore été envoyées.
- LISTEN : à l'écoute des connexions entrantes.
Afficher le numéro des ports et adresse IP plutôt que la description en lettre avec l'option "n"
$ netstat -tan
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 0.0.0.0:5900 0.0.0.0:* LISTEN
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:17500 0.0.0.0:* LISTEN
tcp 0 0 192.168.0.3:48264 199.47.217.144:80 ESTABLISHED
tcp 38 0 192.168.0.3:50045 75.126.110.108:443 CLOSE_WAIT
tcp 38 0 192.168.0.3:34605 199.47.217.173:443 CLOSE_WAIT
tcp6 0 0 :::5800 :::* LISTEN
tcp6 0 0 :::139 :::* LISTEN
tcp6 0 0 :::5900 :::* LISTEN
tcp6 0 0 ::1:631 :::* LISTEN
tcp6 0 0 :::445 :::* LISTEN
Liste des connexions en état d'écoute
$ netstat -lt
Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 *:5900 *:* LISTEN
tcp 0 0 localhost:ipp *:* LISTEN
tcp 0 0 *:17500 *:* LISTEN
tcp6 0 0 [::]:5800 [::]:* LISTEN
tcp6 0 0 [::]:netbios-ssn [::]:* LISTEN
tcp6 0 0 [::]:5900 [::]:* LISTEN
tcp6 0 0 ip6-localhost:ipp [::]:* LISTEN
tcp6 0 0 [::]:microsoft-ds [::]:* LISTEN
Résumé statistique
$ netstat -s
// trop long pour être affiché
Règles actuelles du firewall
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
- Chain INPUT : correspond aux règles manipulant le trafic entrant.
- Chain FORWARD : correspond aux règles manipulant la redirection de trafic.
- Chain OUTPUT : correspond aux règles manipulant le trafic sortant.
- policy ACCEPT : qui signifient que, par défaut, tout le trafic est accepté.
Attention ! Réinitialise toutes les règles iptables !
# iptables -F