Netstat -a

2 réponses

18/11/2003 à 15:09

C'est un message de format MIME en plusieurs parties.

------=_NextPart_000_0013_01C3ADE5.F56E7A00
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Bonjour =E0 tous,

je ne sais pas interpr=E9ter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connect=E9 =E0 =
mon pc ? ou non
3-comment reconnaitre si qq'un est connect=E9 ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connect=E9, mais =
que=20
veut dire syn_sent?

o=F9 pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

Merci d'avance.

netstat -a =
=20
=
=20
01 TCP MonPc:643 MonPc:7939 ESTABLISHED =
=20
02 TCP MonPc:7939 MonPc:643 ESTABLISHED =
=20
03 TCP MonPc:8080 MonPc:0 LISTENING =
=20
04 TCP MonPc:8504 MonPc:600 ESTABLISHED =
=20
05 TCP MonPc:8507 MonPc:600 ESTABLISHED =
=20
06 TCP MonPc:8515 MonPc:600 ESTABLISHED =
=20
07 TCP MonPc:8517 MonPc:600 ESTABLISHED =
=20
08 TCP MonPc:netbios-ssn MonPc:0 LISTENING =
=20
09 TCP MonPc:1028 MonPc:0 LISTENING =
=20
10 TCP MonPc:1256 MonPc:0 LISTENING =
=20
11 TCP MonPc:1256 Server1:netbios-ssn ESTABLISHED =
=20
12 TCP MonPc:1260 MonPc:0 LISTENING =
=20
13 TCP MonPc:1845 MonPc:0 LISTENING =
=20
14 TCP MonPc:1847 MonPc:0 LISTENING =
=20
15 TCP MonPc:1847 Serv1:netbios-ssn ESTABLISHED =
=20
16 TCP MonPc:1859 Serv2:netbios-ssn TIME_WAIT =
=20

17 TCP MonPc:1860 mail.Wanadoo.fr:pop3 SYN_SENT =
=20

18 UDP MonPc:echo *:* =
=20
19 UDP MonPc:discard *:* =
=20
20 UDP MonPc:daytime *:* =
=20
21 UDP MonPc:qotd *:* =
=20
22 UDP MonPc:chargen *:* =
=20
23 UDP MonPc:sunrpc *:* =
=20
24 UDP MonPc:snmp *:* =
=20

------=_NextPart_000_0013_01C3ADE5.F56E7A00
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 5.50.4933.1800" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY>
<DIV><FONT face=3DArial size=3D2></FONT><FONT face=3D"Courier New" =
size=3D2>Bonjour =E0=20
tous,</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2>je ne sais pas interpr=E9ter la =
sortie de=20
netstat -a</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>(extrait ci =
dessous):</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2>1-A quoi faut -il faire=20
attention?</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>2- sur la ligne 01 =20
"established" veut dire que qq'un est connect=E9 =E0 mon pc ? ou=20
non</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>3-comment reconnaitre si qq'un =
est connect=E9=20
?</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>4-la ligne 17 indique mon =
fournisseur, qui=20
n'est pas connect=E9, mais que </FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>veut dire =
syn_sent?</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2>o=F9 pouurai-je avoir une doc =
sur ces=20
options</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>car l'aide netstat -a /? ne =
donne pas=20
beaucoup d'info.</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2>Merci d'avance.</FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2></FONT> </DIV>
<DIV><FONT face=3D"Courier New" size=3D2> netstat=20
-a           &nbsp=
;            =
            &=
nbsp;           &n=
bsp;           &nb=
sp;           =20
<BR>           &nb=
sp;           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;           &n=
bsp;         =20
<BR>01 TCP    =
MonPc:643       =20
MonPc:7939      =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>02 TCP    =
MonPc:7939      =20
MonPc:643       =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>03 TCP    =
MonPc:8080      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>04 TCP    =
MonPc:8504      =20
MonPc:600       =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>05 TCP    =
MonPc:8507      =20
MonPc:600       =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>06 TCP    =
MonPc:8515      =20
MonPc:600       =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>07 TCP    =
MonPc:8517      =20
MonPc:600       =20
ESTABLISHED          &n=
bsp;           &nb=
sp;    =20
<BR>08 TCP    MonPc:netbios-ssn =20
MonPc:0        =20
LISTENING          &nbs=
p;           &nbsp=
;     =20
<BR>09 TCP    =
MonPc:1028      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>10 TCP    =
MonPc:1256      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>11 TCP    =
MonPc:1256      =20
Server1:netbios-ssn =20
ESTABLISHED          &n=
bsp;           &nb=
sp;=20
<BR>12 TCP    =
MonPc:1260      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>13 TCP    =
MonPc:1845      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>14 TCP    =
MonPc:1847      =20
MonPc:0         =20
LISTENING          &nbs=
p;           &nbsp=
;      =20
<BR>15 TCP    =
MonPc:1847      =20
Serv1:netbios-ssn   =20
ESTABLISHED          &n=
bsp;           &nb=
sp;=20
<BR>16 TCP    =
MonPc:1859      =20
Serv2:netbios-ssn    =20
TIME_WAIT          &nbs=
p;           &nbsp=
; =20
<BR></FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2>17 TCP   =20
MonPc:1860       =
mail.Wanadoo.fr:pop3 =20
SYN_SENT          &nbsp=
;            =
  =20
<BR></FONT></DIV>
<DIV><FONT face=3D"Courier New" size=3D2><FONT =
face=3DArial></FONT> </DIV></FONT>
<DIV><FONT face=3D"Courier New" size=3D2>18 UDP   =20
MonPc:echo      =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>19 UDP    MonPc:discard   =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>20 UDP    MonPc:daytime   =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>21 UDP    =
MonPc:qotd      =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>22 UDP    MonPc:chargen   =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>23 UDP    MonPc:sunrpc    =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR>24 UDP    =
MonPc:snmp      =20
*:*           &nbs=
p;           &nbsp=
;            =
            &=
nbsp;   =20
<BR></DIV></FONT></BODY></HTML>

------=_NextPart_000_0013_01C3ADE5.F56E7A00--

2 réponses

Jean-Claude BELLAMY

18/11/2003 à 16:13

AA s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

Champs
Proto
Protocole utilisé (TCP ou UDP).

Adresse locale
Adresse et port du système local pour la connexion.
L'adresse est toujours le nom d'hôte de l'ordinateur
local ou son adresse IP. Si netstat ne peut pas trouver
le numéro de port dans le fichier services ou si l'option
-n est active, ce numéro est affiché tel quel.
Si le port est inconnu ou s'il n'est pas encore établi,
un astérisque est affiché.

Adresse extérieure
Adresse et port du système distant pour la connexion.
L'adresse peut être celle d'un hôte distant , mais cela
n'est pas obligatoire (deux applications fonctionnant
sur l'ordinateur local peuvent utiliser le réseau pour
dialoguer entre elles). Aucune adresse extérieure n'est
affichée dans le cas de protocole UDP.

Etat
Etat des connexions TCP.
Les valeurs possibles sont :
SYN_SEND : envoi d'un signal de synchronisation
ouverture active
SYN_RECEIVED : réception d'un signal de synchronisation
par le serveur
ESTABLISHED : le client a reçu le SYN du serveur, la
connexion TCP est établie sur ce port
LISTENING : le serveur est en attente d'une connexion
TCP sur le port

ainsi que les états suivants, caractérisant la fin d'une connexion :
FIN_WAIT_1 : Fermeture active
TIMED_WAIT : état du client après fermeture active
CLOSE_WAIT : Fermeture passive (état d'un serveur juste
après avoir reçu un FIN d'un client)
FIN_WAIT_2 : Le client a reçu du serveur un accusé de
réception de son FIN
LAST_ACK : état du serveur après qu'il a envoyé
son propre FIN
CLOSED : état du serveur après réception de l'accusé
du client, connexion fermée

Ces états apparaissent si l'une des extrémités de la connexion
TCP est en attente de l'autre. Ils dépendent aussi du coté qui
a initié la fermeture.

Séquences :
1) Le client envoie un message SYN au serveur
2) Le serveur retourne un message SYN et un ACK
3) Le client envoie un ACK
..... connexion établie ....
4) Le client envoie un message FIN.
Il n'envoie alors plus de données mais peut continuer à en recevori du
serveur.
5) Après réception du FIN, le serveur passe en état de fermeture passive
6) Le serveur envoie un ACK
7) Le serveur envoie son propre message FIN.
8) Le client envoie un ACK.
9) Dès réception du ACK, le serveur ferme la connexion.

NB: il est normal d'avoir beaucoup d'états "TIMED_WAIT", conformément à la
RFC 793.
http://www.freesoft.org/CIE/RFC/793/index.htm

Une socket peut être dans cet état pendant 4 mn (2 fois le MSL = Maximum
Segment Lifetime, qui est normalement de 2 mn)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*

AA <aa@aa.net> s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

Vous avez filtré cet utilisateur ! Consultez son message

AA s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

19/11/2003 à 14:33

Merci Jean claude.

"Jean-Claude BELLAMY" a écrit dans le
message news: #

AA s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

Champs
Proto
Protocole utilisé (TCP ou UDP).

Adresse locale
Adresse et port du système local pour la connexion.
L'adresse est toujours le nom d'hôte de l'ordinateur
local ou son adresse IP. Si netstat ne peut pas trouver
le numéro de port dans le fichier services ou si l'option
-n est active, ce numéro est affiché tel quel.
Si le port est inconnu ou s'il n'est pas encore établi,
un astérisque est affiché.

Adresse extérieure
Adresse et port du système distant pour la connexion.
L'adresse peut être celle d'un hôte distant , mais cela
n'est pas obligatoire (deux applications fonctionnant
sur l'ordinateur local peuvent utiliser le réseau pour
dialoguer entre elles). Aucune adresse extérieure n'est
affichée dans le cas de protocole UDP.

Etat
Etat des connexions TCP.
Les valeurs possibles sont :
SYN_SEND : envoi d'un signal de synchronisation
ouverture active
SYN_RECEIVED : réception d'un signal de synchronisation
par le serveur
ESTABLISHED : le client a reçu le SYN du serveur, la
connexion TCP est établie sur ce port
LISTENING : le serveur est en attente d'une connexion
TCP sur le port

ainsi que les états suivants, caractérisant la fin d'une connexion
:

FIN_WAIT_1 : Fermeture active
TIMED_WAIT : état du client après fermeture active
CLOSE_WAIT : Fermeture passive (état d'un serveur juste
après avoir reçu un FIN d'un client)
FIN_WAIT_2 : Le client a reçu du serveur un accusé de
réception de son FIN
LAST_ACK : état du serveur après qu'il a envoyé
son propre FIN
CLOSED : état du serveur après réception de l'accusé
du client, connexion fermée

Ces états apparaissent si l'une des extrémités de la connexion
TCP est en attente de l'autre. Ils dépendent aussi du coté qui
a initié la fermeture.

Séquences :
1) Le client envoie un message SYN au serveur
2) Le serveur retourne un message SYN et un ACK
3) Le client envoie un ACK
..... connexion établie ....
4) Le client envoie un message FIN.
Il n'envoie alors plus de données mais peut continuer à en recevori du
serveur.
5) Après réception du FIN, le serveur passe en état de fermeture passive
6) Le serveur envoie un ACK
7) Le serveur envoie son propre message FIN.
8) Le client envoie un ACK.
9) Dès réception du ACK, le serveur ferme la connexion.

NB: il est normal d'avoir beaucoup d'états "TIMED_WAIT", conformément à la
RFC 793.
http://www.freesoft.org/CIE/RFC/793/index.htm

Une socket peut être dans cet état pendant 4 mn (2 fois le MSL = Maximum
Segment Lifetime, qui est normalement de 2 mn)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*

Merci Jean claude.

"Jean-Claude BELLAMY" <Jean-Claude.Bellamy@wanadoo.fr> a écrit dans le
message news: #1JGLberDHA.2892@TK2MSFTNGP10.phx.gbl...

AA <aa@aa.net> s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

Champs
Proto
Protocole utilisé (TCP ou UDP).

Adresse locale
Adresse et port du système local pour la connexion.
L'adresse est toujours le nom d'hôte de l'ordinateur
local ou son adresse IP. Si netstat ne peut pas trouver
le numéro de port dans le fichier services ou si l'option
-n est active, ce numéro est affiché tel quel.
Si le port est inconnu ou s'il n'est pas encore établi,
un astérisque est affiché.

Adresse extérieure
Adresse et port du système distant pour la connexion.
L'adresse peut être celle d'un hôte distant , mais cela
n'est pas obligatoire (deux applications fonctionnant
sur l'ordinateur local peuvent utiliser le réseau pour
dialoguer entre elles). Aucune adresse extérieure n'est
affichée dans le cas de protocole UDP.

Etat
Etat des connexions TCP.
Les valeurs possibles sont :
SYN_SEND : envoi d'un signal de synchronisation
ouverture active
SYN_RECEIVED : réception d'un signal de synchronisation
par le serveur
ESTABLISHED : le client a reçu le SYN du serveur, la
connexion TCP est établie sur ce port
LISTENING : le serveur est en attente d'une connexion
TCP sur le port

ainsi que les états suivants, caractérisant la fin d'une connexion
:

FIN_WAIT_1 : Fermeture active
TIMED_WAIT : état du client après fermeture active
CLOSE_WAIT : Fermeture passive (état d'un serveur juste
après avoir reçu un FIN d'un client)
FIN_WAIT_2 : Le client a reçu du serveur un accusé de
réception de son FIN
LAST_ACK : état du serveur après qu'il a envoyé
son propre FIN
CLOSED : état du serveur après réception de l'accusé
du client, connexion fermée

Ces états apparaissent si l'une des extrémités de la connexion
TCP est en attente de l'autre. Ils dépendent aussi du coté qui
a initié la fermeture.

Séquences :
1) Le client envoie un message SYN au serveur
2) Le serveur retourne un message SYN et un ACK
3) Le client envoie un ACK
..... connexion établie ....
4) Le client envoie un message FIN.
Il n'envoie alors plus de données mais peut continuer à en recevori du
serveur.
5) Après réception du FIN, le serveur passe en état de fermeture passive
6) Le serveur envoie un ACK
7) Le serveur envoie son propre message FIN.
8) Le client envoie un ACK.
9) Dès réception du ACK, le serveur ferme la connexion.

NB: il est normal d'avoir beaucoup d'états "TIMED_WAIT", conformément à la
RFC 793.
http://www.freesoft.org/CIE/RFC/793/index.htm

Une socket peut être dans cet état pendant 4 mn (2 fois le MSL = Maximum
Segment Lifetime, qui est normalement de 2 mn)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr

Vous avez filtré cet utilisateur ! Consultez son message

Merci Jean claude.

"Jean-Claude BELLAMY" a écrit dans le
message news: #

AA s'est ainsi exprimé:

je ne sais pas interpréter la sortie de netstat -a
(extrait ci dessous):

1-A quoi faut -il faire attention?
2- sur la ligne 01 "established" veut dire que qq'un est connecté à
mon pc ? ou non
3-comment reconnaitre si qq'un est connecté ?
4-la ligne 17 indique mon fournisseur, qui n'est pas connecté, mais
que veut dire syn_sent?
Envoi d'un signal de synchronisation

où pouurai-je avoir une doc sur ces options
car l'aide netstat -a /? ne donne pas beaucoup d'info.

- Dans l'aide de W2K
- article 137984 de la KB : http://support.microsoft.com/?id7984
- RFC 793 : http://www.freesoft.org/CIE/RFC/793/index.htm

[...]

Champs
Proto
Protocole utilisé (TCP ou UDP).

Adresse locale
Adresse et port du système local pour la connexion.
L'adresse est toujours le nom d'hôte de l'ordinateur
local ou son adresse IP. Si netstat ne peut pas trouver
le numéro de port dans le fichier services ou si l'option
-n est active, ce numéro est affiché tel quel.
Si le port est inconnu ou s'il n'est pas encore établi,
un astérisque est affiché.

Adresse extérieure
Adresse et port du système distant pour la connexion.
L'adresse peut être celle d'un hôte distant , mais cela
n'est pas obligatoire (deux applications fonctionnant
sur l'ordinateur local peuvent utiliser le réseau pour
dialoguer entre elles). Aucune adresse extérieure n'est
affichée dans le cas de protocole UDP.

Etat
Etat des connexions TCP.
Les valeurs possibles sont :
SYN_SEND : envoi d'un signal de synchronisation
ouverture active
SYN_RECEIVED : réception d'un signal de synchronisation
par le serveur
ESTABLISHED : le client a reçu le SYN du serveur, la
connexion TCP est établie sur ce port
LISTENING : le serveur est en attente d'une connexion
TCP sur le port

ainsi que les états suivants, caractérisant la fin d'une connexion
:

FIN_WAIT_1 : Fermeture active
TIMED_WAIT : état du client après fermeture active
CLOSE_WAIT : Fermeture passive (état d'un serveur juste
après avoir reçu un FIN d'un client)
FIN_WAIT_2 : Le client a reçu du serveur un accusé de
réception de son FIN
LAST_ACK : état du serveur après qu'il a envoyé
son propre FIN
CLOSED : état du serveur après réception de l'accusé
du client, connexion fermée

Ces états apparaissent si l'une des extrémités de la connexion
TCP est en attente de l'autre. Ils dépendent aussi du coté qui
a initié la fermeture.

Séquences :
1) Le client envoie un message SYN au serveur
2) Le serveur retourne un message SYN et un ACK
3) Le client envoie un ACK
..... connexion établie ....
4) Le client envoie un message FIN.
Il n'envoie alors plus de données mais peut continuer à en recevori du
serveur.
5) Après réception du FIN, le serveur passe en état de fermeture passive
6) Le serveur envoie un ACK
7) Le serveur envoie son propre message FIN.
8) Le client envoie un ACK.
9) Dès réception du ACK, le serveur ferme la connexion.

NB: il est normal d'avoir beaucoup d'états "TIMED_WAIT", conformément à la
RFC 793.
http://www.freesoft.org/CIE/RFC/793/index.htm

Une socket peut être dans cet état pendant 4 mn (2 fois le MSL = Maximum
Segment Lifetime, qui est normalement de 2 mn)

--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*

Netstat -a

2 réponses

Veuillez sélectionner un problème