La commande netstat, pour « Network Statistics » permet d’obtenir de nombreuses informations sur les connexions réseaux et les tables de routage.
# Liste les connexions actives tcp / udp avec le processus (program) utilisé sudo netstat -ltunp
# Découvrir quel port est utilisé par un programme
sudo netstat -ap | grep le_program
# Trouver quel processus utilise un port particulier
sudo netstat -an | grep ':le_port'
lsof est une commande très utile pour retrouver quel utilisateur ou quel programme utilise quels fichiers.
Or dans linux , (tout est fichier) – périphériques, dossiers, … et même les “sockets” des connexions réseau.
Cet outil permet donc de facilement surveiller les activités d’un programme : qui l’utilise, quels fichiers utilise-t-il, utilise-t-il le réseau etc…
# Lister toutes les connexions ouvertes et les ports à l'écoute avec # l'user et le processus qui est à l'origine : sudo lsof -i # sur un port particulier : sudo lsof -i :port # sur un programme / processus : sudo lsof -i -a -c mon_programme # sur un user : sudo lsof -i -a -u mon_user