Discussion :

[§Gama§]

Bonjour,
j'utilise netstat en temps réel grâce à Watch pour voir l'activité en temps réel
exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
sudo watch netstat -alpe --ip

l'inconvénient est que je n'ai pas l'état évolutif.

bien sur je pourrais tout mettre dans un fichier du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
sudo watch netstat -alpe --ip >rapport.txt

mais je dois me coltiner d'une part tous les doubles.... d'autre part si un process est sporadique je ne le verrais pas...
N'y a t'il pas moyen de cumuler les renseignements à l'écran:
Par exemple si j'ai:

temps 1

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name Timer
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -                off (0.00/0/0)
tcp        0      0 192.168.0.68:51105      23.201.220.11:443       ESTABLISHED 3616/firefox     keepalive (3,18/0/0)
tcp        0      0 192.168.0.68:51107      23.201.220.11:443       ESTABLISHED 3616/firefox     keepalive (3,28/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -                off (0.00/0/0)

temps 2:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name Timer
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -                off (0.00/0/0)
tcp        0      0 192.168.0.68:51105      23.201.220.11:443       ESTABLISHED 3616/firefox     keepalive (3,18/0/0)
tcp        0      0 192.168.0.68:40928      68.232.34.200:80        ESTABLISHED 3616/firefox     keepalive (1,71/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -                off (0.00/0/0)

que watch soit configuré pour m'afficher quelquechose du genre:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       PID/Program name Timer
tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      -                off (0.00/0/0)
tcp        0      0 192.168.0.68:51105      23.201.220.11:443       ESTABLISHED 3616/firefox     keepalive (3,18/0/0)
tcp        0      0 192.168.0.68:51107      23.201.220.11:443       ESTABLISHED 3616/firefox     CLOSED (3,28/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                           -                off (0.00/0/0)
tcp        0      0 192.168.0.68:40928      68.232.34.200:80        ESTABLISHED 3616/firefox     keepalive (1,71/0/0)

Donc à l'écran j'ai 51107 qui aurait laissé une trace d'apparition...
Et 68, 631 et 51105 ne sont pas répétés?


merci d'avance.

[JML19]

Bonjour

L'option Netsta -t 10 par exemple 10 secondes ne te va pas ?

[§Gama§]

merci pour ta réponse, mais je ne comprends pas.
J'ai peut être oublié de préciser que c'était sur Ubuntu?
-t c'est pour filtrer les tcp? ... la seule option temps qu'il y a sur watch c'est l'intervalle entre deux lancements... si je mets 10s c'est pire.

[JML19]

L'affichage du Temps 2 supprime à l'écran le Temps 1 ,

Il y a un cls entre les deux commandes ?

[§Gama§]

Le watch sous ubuntu se rafraichit tout seul. par défaut c'est toutes les 2s.
Et effectivement il efface entre les 2. je n'ai pas trouvé d'option qui laisse une empreinte de ce qui a évolué. (Sans avoir un fichier énorme qui correspond au lancement toutes les 2s)... et ce que tu vois dans mon premier message est une explication que j'ai tapé à la main en exemple.

[JML19]

Je vois dans le Watch une option différence et cumulative elle ne cumule pas les commandes ?

NOM
watch - Exécuter un programme périodiquement en affichant le résultat à
l’écran


SYNOPSIS
watch [-dhvt] [-n secondes] [--differences[=cumulative]] [--help]
[--interval=secondes] [--no-title] [--version] commande


DESCRIPTION
watch exécute la commande périodiquement et affiche le résultat (en
plein écran). Cela permet d’observer les changements de résultats du
programme au fil du temps. Par défaut, le programme est exécuté toutes
les deux secondes ; -n ou --interval permettent de définir un inter‐
valle différent.

Les options -d ou --differences mettent en évidence les différences
entre les affichages successifs. L’option --cumulative permet de garder
les mises en évidence apparues lors des exécutions précédentes,
affichant tout ce qui a changé depuis la première exécution. Les
options -t ou --no-title cachent l’en-tête contenant l’intervalle, la
commande et la date actuelle en haut de l’affichage, ainsi que la ligne
blanche qui suit.

watch s’exécutera jusqu’à son interruption.

[§Gama§]

Bonjour,
non, cette option te permettra d'avoir un gros pavé blanc qui t'indiquera qu'il y a eu du changement, mais les infos sont tout de même rafraichies
par exemple:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 sudo watch --differences=cumulative netstat -atulpen

Si les connexions disparaissent, elles sont éliminées après quelques instant quand le FIN_WAIT1 est apparu... donc si tu ne passes pas regarder au bon moment tu perds la trace.

[JML19]

Bonjour

Effectivement avec cette commande je n'ai pas de solution, autre que celle que tu ne veux pas, c'est à dire tout mettre dans un fichier texte.