Un pense-bête

Que se passe t il sur le réseau : la commande netstat

En temps normal vous n'utilisez jamais cette commande. Elle est plutôt réservée aux administrateurs système ou aux dèveloppeurs. Voyons ce qu'elle peut faire et si elle pourrait vous être utilie.

La commande "netstat" liste les ports ouverst sur votre machine. Un port est chiffre qui identifie auprés de votre système d'exploitaton une comunication. Vous vous copnnectez sur votre réseau local, vous consultez la presse sur internet, vous téléchargez la dernière version d'Ubuntu : vous avez ouvert des ports.

Pour les afficher  dans sa version basique vous allez pouvoir passer la commande suivante :

$ sudo netstat -paunt

L'utilisation de "sudo" permet de tout voir mais elle n'est pas obligatoire. L'option "p" est particulièrement intéressante car elle nous indique le nom du programme qui utilise le port en questin. La commande donne par exemple comme résultat  :

Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name   
tcp        0      0 0.0.0.0:5900            0.0.0.0:*               LISTEN      2979/vino-server   
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      632/rpcbind        
tcp        0      0 127.0.0.53:53           0.0.0.0:*               LISTEN      635/systemd-resolve
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      826/sshd           
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      3381/cupsd         
tcp        0      0 10.XX.XXX.20:25          0.0.0.0:*               LISTEN      1177/master        
tcp        0      0 10.XX.XX.XW:34054       WW.XXX.XX.X:3128        ESTABLISHED 3557/firefox       
tcp        0      0 10.XX.XX.XW:34044       WW.XXX.XX.X:3128        TIME_WAIT   -                  
tcp        0      0 10.XX.XX.XW:34046       WW.XXX.XX.X:3128        ESTABLISHED 3557/firefox       
tcp        0      0 10.XX.XX.XW:33890       WW.XXX.XX.X:3128        TIME_WAIT   -                  
tcp6       0      0 :::5900                 :::*                    LISTEN      2979/vino-server   
tcp6       0      0 :::111                  :::*                    LISTEN      632/rpcbind        
tcp6       0      0 :::80                   :::*                    LISTEN      2210/apache2       
tcp6       0      0 :::1716                 :::*                    LISTEN      3006/kdeconnectd   
tcp6       0      0 :::22                   :::*                    LISTEN      826/sshd           
tcp6       0      0 ::1:631                 :::*                    LISTEN      3381/cupsd         
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           668/avahi-daemon: r
udp        0      0 127.0.0.53:53           0.0.0.0:*                           635/systemd-resolve
udp        0      0 0.0.0.0:68              0.0.0.0:*                           877/dhclient       
udp        0      0 0.0.0.0:111             0.0.0.0:*                           632/rpcbind        
udp        0      0 0.0.0.0:514             0.0.0.0:*                           698/rsyslogd       
udp        0      0 0.0.0.0:631             0.0.0.0:*                           3382/cups-browsed  
udp        0      0 0.0.0.0:808             0.0.0.0:*                           632/rpcbind        
udp6       0      0 :::5353                 :::*                                668/avahi-daemon: r
udp6       0      0 :::40223                :::*                                668/avahi-daemon: r
udp6       0      0 :::111                  :::*                                632/rpcbind        
udp6       0      0 :::514                  :::*                                698/rsyslogd       
udp6       0      0 :::808                  :::*                                632/rpcbind        
udp6       0      0 :::1716                 :::*                                3006/kdeconnectd   

Ainsi nous listons les programmes qui sont connextés au réseau. On peut remarquer que lorsque l'on parle de réseau on en parle au sens large car on inclus la boucle locale (1227.0.0.1).

A quoi est on connecté dans le cas présent :

  • la première ligne indique que le programme vino écoute le port 5900 quelle que soit l'adresse IP qui pourrait l'utliser. Vino est une version allégée de VNC et permet de prendre la main dans un but d'assistance et avec votre accord sur votre machine,
  • j'ai ensuite un procéssus chargé de la résolution de nom qui écoute sur l'adresse "127.0.0.53:53". Si vous regardez dans le fichier "/etc/resolv.conf"  qui était utilisé pour donner la liste des DNS (ces machines qui vous indique que le site "monpoussin.fr" a comme adresse '154.25.11.32') vous trouvez désormais cette fameuse adresse sur la ligne

 nameserver 127.0.0.53

Ainsi c'est désormais par cette adresse que la résolution d'adresse va se faire.

  • on voit ensuite que j'ai un serveur SSH qui tourne sur ma machine et qui accepte les connexions ur le port22 en provenance que n'importe qu'elle adresse,
  • j'ai ensuite sur port 631 (adresse complète 127.0.0.1:631) mon serveur cups qui gére les impressions,
  • sur le port 25 j'ai le serveur de courrier postfix qui permet d'envoyer des courriers à partir de programmes dèveloppé en PHP,
  • sur le port 9000 eclipse écoute je ne sais pas quoi
  • on retriouve ensuite Firefox sur un paquet de ports en fonction du nombre d'onglets que vous avez ouvert
  • enfin sur le port 3006 on trouve le programme kdeconnect qui permet de connecter mon portable sous android à mon pc sous Linux

 

Fait le 04/03/2019