A netstat használata a GNU / Linux rendszerben
- Kategória: Linux
A Netstat egy nagyon nagy teljesítményű segédprogram, amely felsorolja az összes TCP és UDP kapcsolatot, valamint a UNIX aljzatok csatlakozásait, amelyek jelenleg a csatlakozásokat hallgatják, valamint a jelenleg csatlakoztatottkat. Noha sok otthoni felhasználónak nem feltétlenül kell ezzel aggódnia, az online játékosoknak, vagy bárkinek, aki a jövőben bármilyen szervert kíván üzemeltetni, biztosan egy bizonyos ponton kell a portokkal foglalkoznia.
A Netstat a biztonság és a magánélet szempontjából is hasznos, például annak meghatározására, hogy mely programok „beszélnek” az internettel.
A netstat használata rendkívül egyszerű folyamat lehet, vagy felhasználástól függően nagyon bonyolult és nehéz feladat lehet; tehát ma megvizsgáljuk a Netstat néhány gyakoribb felhasználását.
Ahogy ígértem (az én cikkemben Hogyan találok hálózati információkat Linux alatt ? ') Megmutatom neked a netstat parancsot. Ez a parancs nagyon hasznos eszköz hálózati információk, például útválasztási táblák, hálózati kapcsolatok, interfész statisztikák, maskara-kapcsolatok és multicast-tagságok felfedezéséhez. De nem olyan egyszerű használni, mint a többi „felfedező” eszköz (például az ifconfig) némelyikét. A netstat használatával valóban tudnia kell, mit keres és hogyan kell megtalálni. Ez a cikk segít megérteni ezt.
Telepítés?
Szerencsére a disztribúciónak a netstat parancs előre telepítve. Ennek ellenőrzéséhez nyisson meg egy terminál ablakot (amiben a netstat-ot fogja használni), és adja ki a parancsot melyik netstat . Ennek a parancsnak valami hasonlót kell visszaadnia / Bin / netstat . Ez megmondja, hogy az eszköz telepítve van-e és hol van a végrehajtható fájl.
A Netstat alapjai
Az alapvető netstat parancs a következőképpen néz ki:
netstat ARGUMENT OPCIÓK
Ahol az ARGUMENT az a címsortípus, amelyről információt szeretne, és az OPTIONS opcionális opció (ka) t, amely meghatározza a visszatérített információk típusát.
Mivel a netstat ilyen sokféle lehetőséget kínál, talán a legjobb, ha először felsorolunk néhány hasznosabb lehetőséget.
- nak nek : Megjeleníti az összes foglalat és az útválasztási táblázat bejegyzésének állapotát.
- c : Az információ folyamatos megjelenítése.
- d : Mutassa meg a DHCP-t használó összes interfész állapotát.
- jelentése : Bővített információ megjelenítése.
- g : A multicast csoporttagsági információk megjelenítése mind az IPv4, mind az IPv6 esetében.
- én : Jelenítsen meg egy táblázatot az összes hálózati beavatkozásról.
- l : A statisztikák korlátozása egy meghatározott felületre.
- M : A multicast útválasztási táblázatok megjelenítése.
- n : A hálózati címeket számokként jeleníti meg az alapértelmezett szimbólumok helyett.
- p : A címfelbontási táblázatok megjelenítése.
- P : A statisztikák korlátozása egy meghatározott protokollra.
- r : Az összes útválasztási táblázat megjelenítése.
- t : A TCP kapcsolatok megjelenítése.
- u : UDP kapcsolatok megjelenítése.
- v : A kimeneti verbose módot használja.
Tehát vessünk egy pillantást és nézzük meg, hogyan lehet ezeket együtt használni.
netstat
Önmagában (nincs opció) ez a parancs kinyomtatja a jelenleg csatlakoztatott gazdagép általános statisztikáit.
netstat -an
Ez a parancs megjeleníti az összes csatlakozást a gazdagéphez, beleértve a forrás- és célcímeket és portokat, és számként jeleníti meg őket.
netstat -rn
Ez a parancs numerikus formában jeleníti meg a host irányítótábláját.
netstat -r
Ez a parancs megjeleníti a gazdagép útválasztási tábláját.
netstat -natp
Ez a parancs megjeleníti az aktív TCP kapcsolatokat numerikus formában.
netstat -t - kiegyenlítés
Ez megmutatja az összes fogadott TCP-portot, amelyet hallgat.
netstat - statisztika
Ez a parancs különféle statisztikákat jelenít meg a gazdagép felületeiről. Vegye figyelembe, hogy ez a parancs sok statisztikát jelenít meg.
Mint láthatja, ez a parancs elég sok információt jelenít meg. Ráadásul előfordulhat, hogy ezt a parancsot a kevesebb paranccsal is át kell vezetnie, hogy könnyebben láthassa. Ez a teljes parancs netstat - statisztika | Kevésbé. Az ilyen módon történő használata lehetővé tenné a nyílbillentyűk használatát, hogy felfelé és lefelé görgessenek a kimeneten.
Használati tippek a Netstat számára
A netstat használatának egyik legalapvetőbb és leggyakoribb módja annak ellenőrzése, hogy melyik port figyel
- netstat -l
Ami valami ilyesmit ad a frissen telepített Antergos rendszeren
Vagy ha a keresést kicsit jobban összpontosítja, hozzáadhat egy másik lehetőséget is, hogy különféle típusú kapcsolatokhoz válasszon.
- netstat -lt # a TCP-hez
- netstat -lu # az UDP-hez
- netstat -lx # az Unix számára
Vagy továbbléphet a spektrum teljesen ellentétes végére, és felsorolhatja az összes kapcsolatot
- netstat -a
Ha úgy tetszik, akkor egy másik lehetőség, amely hasznos lehet szem előtt tartani, az 'n' opció használata. Például a netstat -n vagy a netstat -ltn használatakor az összes gazdagépnév nem fogja megpróbálni megoldani, és csak az IP-címek jelennek meg, mint az alábbi példában.
Mint láthatja, a namehost nevében a „n” opció használata után numerikus értékre lett felbontva
A netstat használatának másik módja a netstat -ie, az „i” az interfészek számára és az „e” a „kiterjesztett”, amely segít az ember által jobban olvasható kimenet létrehozásában.
netstat -ie # Ez megmutatja a hálózati csatolók listáját és az egyes eszközökkel kapcsolatos információkat.
Speciális Netstat tippek
Azt akarjuk mondani, hogy a netstat adja ki a kimenetet olyan specifikus alkalmazások számára, amelyek TCP-kapcsolatokat figyelnek. Ehhez kiadjuk a következő parancsot:
- netstat --tcp --lisifying --programs
A parancs kimenete így néz ki:
Proto Recv-Q Send-Q helyi cím idegen címe Stat PID / Program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -
Most valójában láthat néhány hasznos információt. A fenti kimeneten láthatja, hogy mind az sshd, mind a httpd a bejövő kapcsolatokat figyeli. A fenti ábra csak egy részlet arról, hogyan néz ki a kimenet. Ami nagyon hasznos ebben a parancsban, az megmutatja, hogy van-e parancs vagy helyi cím figyelő bejövő kapcsolatokra, amelyeket nem kellene hallgatnia. Ha olyan alkalmazást talál, amelyet nem szabad meghallgatnia, ölje meg biztonságossá.
Útvonal
A Netstat a következő paranccsal képes gyorsan kinyomtatni a gép kernelirányító tábláját:
netstat -r
A parancs kimenete a következőképpen néz ki:
Kernel IP routing tábla
A Destination Gateway Genmask zászlói MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
alapértelmezett 192.168.1.1 0.0.0.0 UG 0 0 0 eth0
Statisztika
Ez a netstat eszközök egyik kézbesítője. Ezzel pontosan megismerheti az egyes protokollok statikáját. Az alapvető parancsszerkezet:
netstat - statisztika
amely sokkal több információt fog adni, mint amit szeretne. Mondja, csak a TCP-protokoll statisztikáit szeretné megtekinteni. Ehhez kiadhatja a parancsot:
netstat -t - statisztika
A fenti parancs kimenete az alábbiakat tartalmazza:
TCP:
4343 aktív csatlakozási nyílás
8 passzív csatlakozási nyílás
5 sikertelen csatlakozási kísérlet
178 kapcsolat visszaállítja a fogadást
6 kapcsolat létesült
59075 szegmens érkezett
60033 szegmens küld ki
76 szegmens továbbadása
0 rossz szegmens érkezett.
303 visszaállítás küldve
Vagy információkat kaphat az UDP-ről is a következő paranccsal:
netstat -u - statisztika
Amely hasonló eredményt ad az UDP protokoll számára.
Légy kreatív
Mi lenne, ha a szerverhez csatlakoztatott összes egyedi IP címet szeretné látni? Megteheti ezt a netstat segítségével (és néhány egyéb eszköz segítségével), például:
netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq
A fenti parancs kimenete attól függ, hogy mekkora forgalmat generál a gép / kiszolgáló. De magában foglalja az összes egyedi IP-címet, amely megkísérel csatlakozni a szerverhez.
Mi lenne annak ellenőrzésével, hogy kiszolgálója DOS-támadás alatt áll-e? Megteheti ezt a netstat segítségével:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | rendezés | uniq -c | sort -n
A fenti parancs felsorolja azokat az IP-címeket, amelyek a legtöbb kiszolgálót igénylik. Ha sokkal magasabb számot lát, mint amilyennek lennie kellene, akkor valószínűleg a szolgáltatás megtagadásának támadása van.
Végső gondolatok
A Netstat egyike azoknak az eszközöknek, amelyekre soha nem fogja gondolni, hogy szükséged lesz, amíg hirtelen meg nem; és mindig jó tudni, hogyan kell használni, mert legalább valamilyen alapszinten szükség van rá. A netstat parancs használatáról és annak lehetőségeiről további információt gépeléssel nézhet meg a man oldalakon ember netstat .
Most Ön: Mi a legmegfelelőbb segédprogram a hálózati információk ellenőrzéséhez, és miért? Tudassa velünk a megjegyzésekben!
Kapcsolódó cikkek
- Hogyan találok hálózati információkat - Linuxon?
- A hálózati hibaelhárítás alapjai: Az Ipconfig parancs
- A CSF tűzfal előlapjának beállítása az IPTáblákhoz
- Néhány hasznos, de homályos Linux adminisztrációs eszköz
- A Gnome Nettools hálózati problémáinak elhárítása