Comment utiliser la commande Netstat sur Mac

Ce qu’il faut savoir

  • Pour exécuter netstat et voir des données détaillées sur le réseau de votre Mac, ouvrez un nouveau Terminal fenêtre, type netstatet presse Entrer.
  • Limitez la sortie de netstat avec des drapeaux et des options. Pour voir les options disponibles de netstat, tapez homme netstat à l’invite de commande.
  • Utilisez le commande lsof pour compenser les fonctionnalités manquantes ou limitées de netstat, y compris l’affichage de tous les fichiers actuellement ouverts dans toutes les applications.

Cet article explique comment exécuter la commande netstat Terminal dans macOS afin que vous puissiez voir des informations détaillées sur les communications réseau de votre Mac, y compris la façon dont votre Mac communique avec le monde extérieur, sur tous les ports et toutes les applications.


Comment exécuter Netstat

Apprendre à utiliser netstat peut vous aider à comprendre les connexions que votre ordinateur établit et pourquoi. La commande netstat est disponible sur Mac par défaut. Vous n’avez pas besoin de le télécharger ou de l’installer.

Pour exécuter netstat :

  1. Aller à Chercheur > Aller > Utilitaires.

    Menu Finder's Go avec les utilitaires en surbrillance

  2. Double-cliquez Terminal.

    Dossier Utilitaires avec Terminal en surbrillance

  3. Dans la nouvelle fenêtre du terminal, tapez netstat et appuyez sur Revenir (ou Entrer) pour exécuter la commande.

    Fenêtre du terminal avec la commande netstat en surbrillance

  4. Une énorme quantité de texte commencera à défiler sur votre écran. Si vous n’utilisez aucun des indicateurs disponibles (voir ci-dessous), netstat signale les connexions réseau actives sur votre Mac. Compte tenu du nombre de fonctions exécutées par un périphérique réseau moderne, vous pouvez vous attendre à ce que la liste soit longue. Un rapport standard peut contenir plus de 1 000 lignes.

    Un long rapport netstat dans une fenêtre de terminal

Indicateurs et options Netstat

Le filtrage de la sortie de netstat est essentiel pour comprendre ce qui se passe sur les ports actifs de votre Mac. Les drapeaux intégrés de Netstat vous permettent de définir des options, limitant la portée de la commande.

Pour voir toutes les options disponibles de netstat, tapez homme netstat à l’invite de commande pour révéler la page man de netstat (abréviation de « manuel »). Vous pouvez également afficher une version en ligne de la page de manuel de netstat.

Syntaxe

Il est important de noter que netstat sur macOS ne fonctionne pas de la même manière que netstat sur Windows et Linux. L’utilisation d’indicateurs ou de la syntaxe de ces implémentations de netstat peut ne pas entraîner le comportement attendu.

Pour ajouter des indicateurs et des options à netstat sous macOS, utilisez la syntaxe suivante :

netstat [-AabdgiLlmnqrRsSvWx] [-c queue] [-f address_family] [-I interface] [-p protocol] [-w wait]

Si le raccourci ci-dessus semble complètement incompréhensible, apprenez à lire la syntaxe de la commande.

Drapeaux utiles

Voici quelques-uns des drapeaux les plus couramment utilisés :

  • -un inclut les ports du serveur dans la sortie de netstat, qui ne sont pas inclus dans la sortie par défaut.
  • -g affiche les informations associées aux connexions multidiffusion.
  • -JE interface fournit des paquets de données pour l’interface spécifiée. Toutes les interfaces disponibles peuvent être visualisées avec le -je drapeau, mais fr0 est généralement l’interface réseau sortante par défaut. (Notez la lettre minuscule.)
  • -n supprime l’étiquette des adresses distantes avec des noms. Cela accélère la sortie de netstat tout en éliminant uniquement des informations limitées.
  • -p protocole répertorie le trafic associé à un protocole réseau spécifique. La liste complète des protocoles est disponible sur /etc/protocolesmais les plus importantes sont UDP et TCP.
  • -r affiche la table de routage, indiquant comment les paquets sont acheminés sur le réseau.
  • -s affiche les statistiques du réseau pour tous les protocoles, qu’ils soient actifs ou non.
  • -v augmente la verbosité, notamment en ajoutant une colonne indiquant l’ID de processus (PID) associé à chaque port ouvert.


Exemples Netstat

Considérez ces exemples :

netstat -apv TCP

Cette commande renvoie uniquement les connexions TCP sur votre Mac, y compris les ports ouverts et les ports actifs. Il utilise également une sortie détaillée, répertoriant les PID associés à chaque connexion.

netstat -a | grep -i « écouter »

Cette combinaison de netstat et grep révèle les ports ouverts, qui sont les ports qui écoutent un message. Le personnage de la pipe | envoie la sortie d’une commande à une autre commande. Ici, la sortie de netstat tuyaux à grepvous permettant de rechercher le mot-clé « écouter » et de trouver les résultats.


Accéder à Netstat via l’utilitaire réseau

Vous pouvez également accéder à certaines fonctionnalités de netstat via l’application Network Utility, qui est incluse dans les versions macOS jusqu’à Catalina (elle n’est pas incluse dans Big Sur).

Pour accéder à Utilitaire de réseau, tapez Utilitaire réseau dans Spotlight Search pour lancer l’application, puis sélectionnez le Netstat onglet pour accéder à l’interface graphique.

L'onglet Netstat dans Network Utility

Les options de Network Utility sont plus limitées que celles disponibles via la ligne de commande. Chacune des quatre sélections de boutons radio exécute un netstat prédéfini commande et affiche la sortie.

Les commandes netstat pour chaque bouton radio sont les suivantes :

  • Afficher les informations de la table de routage court netstat -r.
  • Afficher des statistiques réseau complètes pour chaque protocole court netstat -s.
  • Afficher les informations de multidiffusion court netstat -g.
  • Afficher l’état de toutes les connexions de socket actuelles court netstat.

Utilitaire réseau > Netstat » class= »lazyload universal-image__image » data-expand= »300″ data-hi-res-src= »https://www.lifewire.com/thmb/VLNwiWlaXFotIaAp4FsxGKdBWOg=/1149×0/filters:no_upscale():max_bytes(150000):strip_icc()/networkutilitynetstat-97e4d4717eca4c82889dca8cc8bbf450.jpg » id= »mntl-sc-block-image_1-0-5″ data-click-tracked= »true » data-tracking-container= »true » data-img-lightbox= »true »><br />
<noscript><br />
<img decoding=

Compléter Netstat avec Lsof

L’implémentation macOS de netstat n’inclut pas la plupart des fonctionnalités que les utilisateurs attendent et dont ils ont besoin. Bien qu’il ait ses utilisations, netstat n’est pas aussi utile sur macOS que sur Windows. Une commande différente, lsofremplace la plupart des fonctionnalités manquantes.

Lsof affiche les fichiers actuellement ouverts dans les applications. Vous pouvez également l’utiliser pour inspecter les ports ouverts associés à l’application. Courir lsof -i pour voir la liste des applications communiquant sur Internet. C’est généralement l’objectif lors de l’utilisation de netstat sur des machines Windows ; cependant, le seul moyen significatif d’accomplir cette tâche sur macOS n’est pas avec netstat, mais avec lsof.

Sortie Lsof


Indicateurs et options Lsof

L’affichage de chaque fichier ouvert ou connexion Internet est généralement verbeux. C’est pourquoi lsof est livré avec des drapeaux pour restreindre les résultats avec des critères spécifiques. Les plus importants sont ci-dessous.

Pour plus d’informations sur d’autres drapeaux et des explications techniques sur chacun, consultez la page de manuel de lsof ou exécutez homme lsof à une invite de terminal.

  • -je affiche les connexions réseau ouvertes et le nom du processus qui utilise la connexion. Ajout d’un 4un péché -i4, affiche uniquement les connexions IPv4. Ajout d’un 6 Au lieu (-i6) affiche uniquement les connexions IPv6.
  • La -je flag peut également être développé pour spécifier plus de détails. -iTCP ou -iUDP renvoie uniquement les connexions TCP et UDP. -iTCP:25 renvoie uniquement les connexions TCP sur le port 25. Une plage de ports peut être spécifiée avec un tiret, car il -iTCP:25-50.
  • L’utilisation de -i@1.2.3.4 renvoie uniquement les connexions à l’adresse IPv4 1.2.3.4. Les adresses IPv6 peuvent être spécifiées de la même manière. Le précurseur @ peut également être utilisé pour spécifier des noms d’hôte de la même manière, mais les adresses IP distantes et les noms d’hôte ne peuvent pas être utilisés simultanément.
  • -s force généralement lsof à afficher la taille du fichier. Mais lorsqu’il est associé au -je drapeau, -s fonctionne différemment. Au lieu de cela, il permet à l’utilisateur de spécifier le protocole et l’état de la commande à renvoyer.
  • -p restreint lsof à un ID de processus (PID) particulier. Plusieurs PID peuvent être définis à l’aide de communs, tels que -p 123 456 789. Les ID de processus peuvent également être exclus avec un ^, comme dans 123, ^ 456, ce qui exclurait spécifiquement le PID 456.
  • -P désactive la conversion des numéros de port en noms de port, ce qui accélère la sortie.
  • -n désactive la conversion des numéros de réseau en noms d’hôte. Lorsqu’il est utilisé avec -P ci-dessus, cela peut considérablement accélérer la sortie de lsof.
  • tu utilisateur renvoie uniquement les commandes appartenant à l’utilisateur nommé.


lsof Exemples

Voici quelques façons d’utiliser lsof.

lsof -nP -iTCP@lsof.itap:513

Cette commande d’aspect complexe répertorie les connexions TCP avec le nom d’hôte lsof.itap et le port 513. Il exécute également lsof sans connecter les noms aux adresses IP et aux ports, ce qui accélère sensiblement l’exécution de la commande.

lsof -iTCP -sTCP:ECOUTE

Cette commande renvoie chaque connexion TCP avec le statut ECOUTEZ, révélant les ports TCP ouverts sur le Mac. Il répertorie également les processus associés à ces ports ouverts. Il s’agit d’une amélioration significative par rapport à netstatqui répertorie au maximum les PID.

Commande d'écoute Lsof

sudo lsof -i -u^$(whoami)

Commande Whoami dans Terminal


Autres commandes réseau

Les autres commandes de mise en réseau du terminal susceptibles d’intéresser l’examen de votre réseau incluent arp, ping et ipconfig.

FAQ

  • Comment savoir ce qui passe par un port spécifique sur mon Mac ?

    Tout d’abord, vous devez déterminer le numéro du port que vous souhaitez vérifier. Ensuite, ouvrez le terminal et tapez lsof -i :[port number] pour voir ce qui sort de ce port.

  • Puis-je trouver une adresse MAC avec netstat ?

    Vous devriez voir l’adresse MAC d’un ordinateur via netstat comme adresse « locale ». Il sera regroupé avec TCP (protocole) et l’adresse IP (étrangère).



HDFever
Logo