Services réseau et proxy
    Mis à jour le mai 2026
    Netstat logo

    Netstat Suivi

    Surveillez en temps réel les connexions actives, les ports ouverts, les services en écoute, les tables de routage et les interfaces réseau, sans aucune configuration.

    Commencer l'essai gratuitConsulter les documents

    Pourquoi surveiller ? Netstat?

    Netstat est un utilitaire réseau puissant en ligne de commande qui fournit des informations détaillées sur les connexions réseau, les tables de routage et les statistiques des interfaces. L'intégration de Netstat dans Xitoring vous offre une visibilité approfondie sur l'activité réseau de votre serveur, vous aidant ainsi à identifier les menaces de sécurité, les goulots d'étranglement au niveau des performances et les accès non autorisés, le tout depuis un tableau de bord unifié.

    Surveillance des connexions actives
    Détection des ports ouverts
    Suivi des ports en écoute
    Tables de routage IP du noyau
    Statistiques d'interfaces réseau
    Surveillance des règles de pare-feu
    Données réseau historiques
    Prise en charge Linux et Windows
    Compatible avec le modèle de données du `ss` moderne (iproute2)
    Intervalle de collecte des métriques de 1 minute par défaut
    Qu'est-ce que la supervision netstat ?

    La supervision des connexions réseau, expliquée

    La supervision de type netstat suit chaque connexion TCP/UDP active sur l'hôte, plus les ports en écoute, les statistiques d'interface et les compteurs réseau au niveau du noyau — utilisée pour la sécurité (des ports en écoute inattendus = compromission potentielle ; des connexions sortantes inhabituelles = risque d'exfiltration de données), la planification de capacité (l'épuisement de la table conntrack droppe silencieusement des paquets en scénario NAT/firewall) et le dépannage (fuites CLOSE_WAIT où les applications oublient de fermer des sockets, épuisement TIME_WAIT sur les proxies sollicités, pics de retransmissions signalant une dégradation réseau). Xitoring détecte automatiquement l'état réseau de votre hôte, lit /proc/net + /proc/sys/net (ou PowerShell Get-NetTCPConnection sur Windows) et achemine les alertes vers Slack, PagerDuty, Telegram ou votre rotation d'astreinte existante.

    Indicateurs

    Ce que nous surveillons

    Connexions actives

    Nombre de connexions TCP actuellement actives.

    Ports en écoute

    Ports à l'écoute active des connexions entrantes.

    États TCP

    Distribution des états de connexion TCP (ESTABLISHED, TIME_WAIT, etc.).

    Interfaces réseau

    Statistiques de trafic et d'erreurs par interface réseau.

    Table de routage

    Entrées de la table de routage IP du noyau et passerelles.

    Taux de connexions

    Taux de nouvelles connexions établies.

    Erreurs / drops d'interface

    Erreurs RX/TX (CRC, frame errors) et paquets perdus par interface. Un taux d'erreurs non nul = problème matériel de câble, NIC ou switch ; un taux de drops non nul signale souvent un overflow des buffers.

    Retransmissions TCP

    Depuis `/proc/net/snmp` — segments TCP retransmis. Des pics de taux signalent une instabilité réseau (lien WAN avec pertes, LAN congestionné) ; associez aux métriques côté pair pour la cause racine.

    Dépassement de l'accept queue

    `ListenOverflows` depuis `/proc/net/netstat` — le noyau a droppé un SYN parce que le backlog d'accept de l'application était plein. Signifie presque toujours qu'il faut ajuster `net.core.somaxconn` ET augmenter le paramètre backlog du `listen` côté application.

    Utilisation de la table conntrack

    `nf_conntrack_count` vs `nf_conntrack_max`. Les hôtes NAT et firewall (y compris les nœuds Kubernetes) droppent silencieusement les paquets lorsque la table est pleine — alertez au-dessus de 80 % pour conserver une marge.

    Table de routage

    Entrées de routage IP du noyau depuis `/proc/net/route`. Des changements inattendus de passerelle par défaut ou de nouvelles routes peuvent indiquer une mauvaise configuration, des problèmes de réseau de conteneurs ou une compromission.

    Connexions sortantes par processus

    Connexions sortantes groupées par nom de processus/PID — utile pour repérer un trafic sortant inattendu (par ex., un serveur web qui se met soudain à parler à une IP externe qu'il ne devrait pas).

    Déclencheurs et alertes

    Configurables déclencheurs d'alerte

    Configurez des déclencheurs personnalisés dans votre tableau de bord pour être averti dès que les indicateurs d{name}s dépassent les seuils que vous avez définis.

    Netstat tableau de bord de configuration des déclencheurs de surveillance

    Port non autorisé

    crucial

    Se déclenche lorsqu'un port inattendu est détecté en écoute.

    Pic de connexions

    avertissement

    Alerte sur une augmentation soudaine des connexions actives.

    Modification du pare-feu

    crucial

    Se déclenche lorsque les règles de pare-feu sont modifiées.

    Erreurs d'interface

    avertissement

    Se déclenche sur une augmentation du taux d'erreurs d'interface réseau.

    01

    Importance de la surveillance Netstat

    La visibilité réseau est essentielle pour la sécurité et les performances. Surveiller les connexions actives, les ports ouverts et le routage vous aide à détecter les accès non autorisés, identifier les goulets d'étranglement et garantir l'intégrité de vos règles de pare-feu.

    • Détectez instantanément les ports ouverts non autorisés
    • Identifiez les connexions réseau suspectes
    • Surveillez les modifications des règles de pare-feu en temps réel
    • Suivez la santé et les erreurs des interfaces réseau
    Surveillance réseau Netstat
    Analyse de sécurité réseau
    02

    Pourquoi choisir Xitoring

    Xitoring fournit une surveillance Netstat sans effort, sans aucune dépendance. L'agent lit les statistiques réseau directement depuis l'OS — aucune installation de la CLI netstat requise. Obtenez des tendances historiques, des alertes en temps réel et une visibilité complète sur votre stack réseau.

    • Configuration sans dépendance
    • Données réseau historiques et tendances
    • Tableau de bord unifié pour tous les serveurs
    • Alerting multicanal sur les anomalies
    Tableau de bord Xitoring netstat
    Alertes réseau
    Cas d'usage

    Scénarios courants de supervision des connexions réseau des connexions réseau

    Où ce type de surveillance détecte le plus souvent les problèmes avant qu'ils ne se propagent.

    Détection d'activités non autorisées sur vos serveurs

    Un serveur compromis se trahit souvent en ouvrant des connexions réseau inattendues — vers la machine d'un attaquant, ou vers des endroits avec lesquels il n'a rien à faire. Nous signalons le moment où votre serveur commence à se comporter ainsi, afin qu'une intrusion soit détectée tant qu'elle est encore contenue.

    Éviter les goulots d'étranglement réseau silencieux

    Les serveurs occupés peuvent discrètement atteindre des limites réseau invisibles qui entraînent la perte de trafic — sans erreur évidente dans l'application. Nous surveillons ces limites afin qu'elles soient augmentées à l'avance, au lieu d'être découvertes lors d'une panne.

    Identifier la cause de "le réseau est lent"

    Lorsque les utilisateurs se plaignent que les choses sont "parfois lentes", la cause est souvent le réseau lui-même — paquets perdus, fuites de connexions, réessais. Nous mettons en évidence les schémas afin que l'équipe puisse identifier la cause réelle en quelques minutes au lieu de chasser des fantômes pendant des heures.

    Avant de commencer

    Prérequis pour Netstat

    Assurez-vous d'avoir tout cela en place — la plupart des installations sont une affaire de 60 secondes une fois ces conditions réunies.

    • Serveur Linux ou Windows (aucun paquet supplémentaire requis)
    • Accès sudo / Administrateur pour installer Xitogent
    • Compteurs réseau au niveau du système d'exploitation disponibles — vrai par défaut sur tous les OS supportés
    Guide d'installation

    Commencez par procès-verbal

    1

    Installer Xitogent

    Installez l'agent Xitoring sur votre serveur Linux ou Windows.

    curl -s https://xitoring.com/install.sh | sudo bash -s -- --key=YOUR_API_KEY
    2

    Activer l'intégration Netstat

    Exécutez la commande integrate et sélectionnez Netstat. Xitogent lit les statistiques directement depuis le système d'exploitation — l'installation de la CLI netstat n'est pas requise.

    xitogent integrate
    3

    Vérifier que tout fonctionne

    Exécutez cette commande sur le serveur pour confirmer que Xitogent a bien détecté l'intégration. De nouvelles métriques apparaîtront sur votre tableau de bord dans environ 30 secondes.

    sudo xitogent status
    Comparer

    Vous envisagez des alternatives ?

    Découvrez comment Xitoring se positionne face aux alternatives pour la surveillance de Netstat — tarifs forfaitaires, intégrations plus poussées et un seul agent pour couvrir tout votre stack.

    Voir toutes les comparaisons

    Souvent a posé des questions

    La ligne de commande netstat est-elle nécessaire ?
    Non, Xitogent lit les statistiques réseau directement à partir du système d'exploitation. Il n'est pas nécessaire d'installer l'outil en ligne de commande netstat.
    Quelles sont les plateformes prises en charge ?
    L'intégration de Netstat fonctionne aussi bien sur les serveurs Linux que Windows, avec toutes les fonctionnalités disponibles.
    Netstat est-il activé par défaut ?
    Dans Xitogent v2.3 et les versions antérieures, l'intégration de Netstat est activée par défaut. Dans les versions plus récentes, vous devez l'activer à l'aide de la commande « xitogent integrate ».
    Puis-je surveiller des ports spécifiques ?
    Oui, vous pouvez configurer des alertes pour des ports spécifiques afin d'être averti lorsqu'ils s'ouvrent ou se ferment de manière inattendue.
    ss vs netstat — lequel utiliser ?
    Utilisez `ss` (paquet iproute2) — plus rapide, plus puissant, activement maintenu. `netstat` (paquet `net-tools`) est déprécié et retiré des installations par défaut sur RHEL 9+ et Ubuntu 24.04+. Équivalences de commandes : `netstat -tunap` → `ss -tnp`, `netstat -s` → `ss -s`, `netstat -i` → `ip -s link`. Xitogent lit `/proc/net/*` directement, en contournant les deux CLI.
    Comment superviser les erreurs et drops d'interface réseau ?
    Linux : `ip -s link show ` ou lisez `/proc/net/dev` pour les octets RX/TX, paquets, erreurs, drops, fifo, frame, compressed. Un taux d'erreurs non nul = problème matériel (câble, NIC, port de switch) ; un taux de drops non nul signifie souvent un overflow des buffers noyau sous charge. Augmentez `net.core.rmem_max` et `net.core.netdev_max_backlog` pour les problèmes de buffers. Xitogent expose les taux d'erreur/drop par interface en tant que métriques standard.
    Qu'est-ce que l'épuisement de la table conntrack et comment le corriger ?
    La table conntrack de netfilter Linux suit l'état de chaque connexion sur les hôtes NAT/firewall (y compris les nœuds Kubernetes utilisant kube-proxy iptables). Lorsqu'elle se remplit (`nf_conntrack_count` ≥ `nf_conntrack_max`), le noyau droppe silencieusement les nouveaux paquets et journalise `nf_conntrack: table full, dropping packets`. Corrigez en augmentant `net.netfilter.nf_conntrack_max`, en réduisant `nf_conntrack_tcp_timeout_established` (la valeur par défaut de 5 jours est follement longue) ou en déployant conntrackd pour la réplication HA.
    Comment détecter des ports en écoute que je n'attendais pas ?
    Maintenez une référence des ports en écoute attendus par hôte (ou par rôle), puis alertez sur toute dérive. Xitogent prend en charge la détection de ports non autorisés basée sur allowlist — définissez ce qui doit être en écoute et soyez alerté lorsque quelque chose de nouveau s'ouvre. Combiné à l'attribution par processus, vous savez immédiatement quel binaire a ouvert le port (souvent un reverse shell, un cryptominer ou un debugger lié par accident).
    Comment superviser les connexions sortantes par processus ?
    Linux : `ss -tnp` (avec `-p` pour l'attribution par processus) montre les connexions sortantes actuelles par PID. Pour une supervision continue, les outils eBPF comme `tcpconnect` et `tcplife` (depuis BCC tools) tracent chaque événement connect/close avec le processus d'origine. Xitogent échantillonne `/proc/net/tcp` plus `/proc//fd` pour mapper les connexions actuelles aux processus ; pour les environnements à fort volume, un exporter basé eBPF le complète.

    Commencer à surveiller Netstat aujourd'hui

    Configuration en moins de 60 secondes. Aucune carte bancaire requise. Statistiques complètes dès le premier jour.

    Commencer l'essai gratuit

    Continuez à explorer

    Connexes Intégrations