En tant qu’informaticien depuis près de 8 ans, j’ai vite compris que la commande netstat sous Windows pouvait être très utile si vous savez comment vous en servir! Même si je ne travaille plus dans l'informatique, cette commande reste utile bien souvent. Par exemple, ma connexion Internet était très lente et je ne comprenais pas pourquoi. J'ai redémarré le routeur et cela règle normalement tout problème, mais Internet ralentirait à chaque fois.
Enfin, j'ai exécuté la commande netstat juste pour le plaisir de le voir et ai vu un processus utiliser quelques ports TCP. J'ai vérifié et constaté qu'il y avait un programme étrange que je n'avais jamais entendu parler de courir sur mon ordinateur en arrière-plan. J'ai googlé le processus et c'était un virus !! Bon Dieu sait quel type de données il transférait, mais j'ai interrompu le processus, redémarré l'ordinateur et analysé à l'aide d'un outil d'analyse antivirus hors ligne. Après la disparition du virus, tout était rentré dans l'ordre.
Cela ne m'était jamais arrivé auparavant, mais si je n'avais pas utilisé la commande netstat pour savoir quels ports étaient utilisés par quel processus Windows, je n'aurais jamais su que j'avais un virus car il fonctionnait secrètement en arrière-plan. Dans cet article, je vais vous montrer une utilisation pratique de la commande netstat au lieu de vous indiquer 10 commandes différentes qui rendront les choses confuses.
Commande Netstat
Pour commencer, ouvrez l’invite de commande en cliquant sur Début puis en tapant cmd. Dans la fenêtre de commande, continuez et tapez la commande suivante:
netstat -a -n -o
Dans la commande ci-dessus, le paramètre -o est ce qui va ajouter le PID à la fin de la table. Appuyez sur Entrée et vous devriez voir quelque chose comme ça:
Vous pouvez voir le port utilisé dans la deuxième colonne intitulée Adresse locale. Vous verrez le numéro de port après les deux points. Vous verrez également certains ports et certains PID répertoriés plusieurs fois. En effet, un processus peut utiliser le même numéro de port sur différents protocoles tels que TCP, UDP, etc.
Maintenant, pour voir le nom du processus qui utilise ce port, allez au gestionnaire de tâches en appuyant sur CTRL + SHIFT + ESC puis cliquez sur le Processus languette. Sous Windows 10, vous devez cliquer sur le bouton Détails languette.
Par défaut, le gestionnaire de tâches n'affiche pas l'ID de processus. Vous devez donc cliquer sur Vue et alors Sélectionner des colonnes. Dans Windows 10, l'ID de processus est déjà répertorié. Vous pouvez donc ignorer les étapes ci-dessous.
Allez-y et cochez la case pour PID (identificateur de processus) puis cliquez sur OK.
À présent, vous devriez également voir le PID à côté du nom du processus dans le gestionnaire de tâches. Vous pouvez cliquer sur l'en-tête de la colonne pour trier rapidement la liste par PID, facilitant ainsi la recherche du processus recherché.
Et c'est à peu près tout! J'espère que cela vous aidera à savoir quel processus écoute sur quels ports de Windows. Si vous avez des questions, postez un commentaire! Prendre plaisir!