tcpdump -i eth0
Sous linux et Windows
Vous pouvez utiliser la commande netstat elle permet d’afficher les connexions réseau TCP/IP actuelles.
netstat -?
Affiche les statistiques de protocole et les connexions réseau TCP/IP actuelles
NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p proto] [-r] [-s] [-x] [-t] [interval]
-a Affiche toutes les connexions et tous les ports d'écoute.
-b Affiche l'exécutable impliqué dans la création de chaque
connexion ou port d'écoute. Dans certains cas, des exécutables
reconnus hébergent plusieurs composants indépendants, et la
séquence des composants impliqués dans la création de la
connexion ou du port d'écoute s'affiche alors. Dans ce cas, le
nom de l'exécutable se trouve dans [] en bas, au-dessus du
composant qu'il a appelé, et ainsi de suite jusqu'à ce que
TCP/IP soit atteint. Notez que cette option peut être très
longue et qu'elle est susceptible d'échouer si vous n'avez pas d'autorisations
suffisantes.
-e Affiche des statistiques Ethernet. Cette option peut être
combinée avec l'option -s.
-f Affiche les noms de domaine complets (FQDN) pour des adresses
étrangères.
-n Affiche des adresses et numéros de ports en format numérique.
-o Affiche l'identificateur du processus propriétaire associé à
chaque connexion.
-p proto Affiche les connexions pour le protocole spécifié par proto ;
proto peut être l'une des valeurs suivantes : TCP, UDP, TCPv6 ou
UDPv6. S'il est utilisé avec l'option -s pour afficher les
statistiques par protocole, le protocole peut être l'une des
valeurs suivantes : IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP ou
UDPv6.
-q Affiche toutes les connexions, tous les ports d'écoute et tous les ports
TCP liés autres que d'écoute. Il se peut que les ports liés autres que les ports d'écoute soient
ou non associés à une connexion active.
-r Affiche la table de routage.
-s Affiche les statistiques par protocole. Par défaut, les
statistiques sont affichées pour IP, IPv6, ICMP, ICMPv6, TCP,
TCPv6, UDP et UDPv6 ; l'option -p peut être utilisée pour
spécifier un sous-jeu de la valeur par défaut.
-t Affiche l'état de déchargement de connexion actuel.
-x Affiche les écouteurs, points de fin partagés et connexions
NetworkDirect.
-y Affiche le modèle de connexion TCP pour toutes les connexions.
Ne peut pas être combiné aux autres options.
interval Affiche régulièrement les statistiques sélectionnées, en
faisant une pause pendant le nombre de secondes spécifié par
l'intervalle entre chaque affichage. Appuyez sur CTRL+C pour
arrêter l'affichage des statistiques. Si l'intervalle est omis,
netstat n'affichera les informations de configuration actuelle
qu'une seule fois.
Sous Windows
Vous pouvez utiliser un utilitaire comme CurrPorts qui ne nécessite aucune intallation.
On peut aussi afficher les urls des requêtes internet effectuées par les programmes avec ce merveilleux logiciel : URL Snooper
Il existe aussi la commande “net view /all“ pour afficher les périphériques réseau.
Sous Linux
Vous pouvez approfondir les résultats avec nmap. Il vous permet de scanner plus finement le réseau dans sa globalité ou seulement un périphérique.
- Pour effectuer un scan des ports ouverts sur un périphérique réseau :
nmap -sS -O -P0 [IP du périphérique]
- Pour afficher tous les périphériques réseau :
nmap -sP 192.168.1.*
Les options pratiques :
- détecte l’OS : -O
- scan les ports ouverts : -P0
- affiche les périphériques réseau -sP
Et mieux encore pour les serveurs:
netstat -ltnup
Cette commande liste tous les processus en cours avec leur port d’écoute.
- Pour streamer toutes les données passant sur une carte internet, à la façon wireshark :
tcpdump -i eth0
Commentaire sur “Afficher les ports et les périphériques réseau”
It’s difficult to find well-informed people about this subject,
however, you seem like you know what you’re talking about!
Thanks