A netstat használata a GNU / Linux rendszerben

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

A Netstat egy nagyon nagy teljesítményű segédprogram, amely felsorolja az összes TCP és UDP kapcsolatot, valamint a UNIX aljzatok csatlakozásait, amelyek jelenleg a csatlakozásokat hallgatják, valamint a jelenleg csatlakoztatottkat. Noha sok otthoni felhasználónak nem feltétlenül kell ezzel aggódnia, az online játékosoknak, vagy bárkinek, aki a jövőben bármilyen szervert kíván üzemeltetni, biztosan egy bizonyos ponton kell a portokkal foglalkoznia.

A Netstat a biztonság és a magánélet szempontjából is hasznos, például annak meghatározására, hogy mely programok „beszélnek” az internettel.

A netstat használata rendkívül egyszerű folyamat lehet, vagy felhasználástól függően nagyon bonyolult és nehéz feladat lehet; tehát ma megvizsgáljuk a Netstat néhány gyakoribb felhasználását.

Ahogy ígértem (az én cikkemben Hogyan találok hálózati információkat Linux alatt ? ') Megmutatom neked a netstat parancsot. Ez a parancs nagyon hasznos eszköz hálózati információk, például útválasztási táblák, hálózati kapcsolatok, interfész statisztikák, maskara-kapcsolatok és multicast-tagságok felfedezéséhez. De nem olyan egyszerű használni, mint a többi „felfedező” eszköz (például az ifconfig) némelyikét. A netstat használatával valóban tudnia kell, mit keres és hogyan kell megtalálni. Ez a cikk segít megérteni ezt.

Telepítés?

Szerencsére a disztribúciónak a netstat parancs előre telepítve. Ennek ellenőrzéséhez nyisson meg egy terminál ablakot (amiben a netstat-ot fogja használni), és adja ki a parancsot melyik netstat . Ennek a parancsnak valami hasonlót kell visszaadnia / Bin / netstat . Ez megmondja, hogy az eszköz telepítve van-e és hol van a végrehajtható fájl.

A Netstat alapjai

Az alapvető netstat parancs a következőképpen néz ki:

netstat ARGUMENT OPCIÓK

Ahol az ARGUMENT az a címsortípus, amelyről információt szeretne, és az OPTIONS opcionális opció (ka) t, amely meghatározza a visszatérített információk típusát.

Mivel a netstat ilyen sokféle lehetőséget kínál, talán a legjobb, ha először felsorolunk néhány hasznosabb lehetőséget.

  • nak nek : Megjeleníti az összes foglalat és az útválasztási táblázat bejegyzésének állapotát.
  • c : Az információ folyamatos megjelenítése.
  • d : Mutassa meg a DHCP-t használó összes interfész állapotát.
  • jelentése : Bővített információ megjelenítése.
  • g : A multicast csoporttagsági információk megjelenítése mind az IPv4, mind az IPv6 esetében.
  • én : Jelenítsen meg egy táblázatot az összes hálózati beavatkozásról.
  • l : A statisztikák korlátozása egy meghatározott felületre.
  • M : A multicast útválasztási táblázatok megjelenítése.
  • n : A hálózati címeket számokként jeleníti meg az alapértelmezett szimbólumok helyett.
  • p : A címfelbontási táblázatok megjelenítése.
  • P : A statisztikák korlátozása egy meghatározott protokollra.
  • r : Az összes útválasztási táblázat megjelenítése.
  • t : A TCP kapcsolatok megjelenítése.
  • u : UDP kapcsolatok megjelenítése.
  • v : A kimeneti verbose módot használja.

Tehát vessünk egy pillantást és nézzük meg, hogyan lehet ezeket együtt használni.

netstat

Önmagában (nincs opció) ez a parancs kinyomtatja a jelenleg csatlakoztatott gazdagép általános statisztikáit.

netstat -an

Ez a parancs megjeleníti az összes csatlakozást a gazdagéphez, beleértve a forrás- és célcímeket és portokat, és számként jeleníti meg őket.

netstat -rn

Ez a parancs numerikus formában jeleníti meg a host irányítótábláját.

netstat -r

Ez a parancs megjeleníti a gazdagép útválasztási tábláját.

netstat -natp

Ez a parancs megjeleníti az aktív TCP kapcsolatokat numerikus formában.

netstat -t - kiegyenlítés

Ez megmutatja az összes fogadott TCP-portot, amelyet hallgat.

netstat - statisztika

Ez a parancs különféle statisztikákat jelenít meg a gazdagép felületeiről. Vegye figyelembe, hogy ez a parancs sok statisztikát jelenít meg.

Mint láthatja, ez a parancs elég sok információt jelenít meg. Ráadásul előfordulhat, hogy ezt a parancsot a kevesebb paranccsal is át kell vezetnie, hogy könnyebben láthassa. Ez a teljes parancs netstat - statisztika | Kevésbé. Az ilyen módon történő használata lehetővé tenné a nyílbillentyűk használatát, hogy felfelé és lefelé görgessenek a kimeneten.

Használati tippek a Netstat számára

A netstat használatának egyik legalapvetőbb és leggyakoribb módja annak ellenőrzése, hogy melyik port figyel

  • netstat -l

Ami valami ilyesmit ad a frissen telepített Antergos rendszeren

netstat -l

Vagy ha a keresést kicsit jobban összpontosítja, hozzáadhat egy másik lehetőséget is, hogy különféle típusú kapcsolatokhoz válasszon.

  • netstat -lt # a TCP-hez
  • netstat -lu # az UDP-hez
  • netstat -lx # az Unix számára

Vagy továbbléphet a spektrum teljesen ellentétes végére, és felsorolhatja az összes kapcsolatot

  • netstat -a

Ha úgy tetszik, akkor egy másik lehetőség, amely hasznos lehet szem előtt tartani, az 'n' opció használata. Például a netstat -n vagy a netstat -ltn használatakor az összes gazdagépnév nem fogja megpróbálni megoldani, és csak az IP-címek jelennek meg, mint az alábbi példában.

netstat-ltn

Mint láthatja, a namehost nevében a „n” opció használata után numerikus értékre lett felbontva

A netstat használatának másik módja a netstat -ie, az „i” az interfészek számára és az „e” a „kiterjesztett”, amely segít az ember által jobban olvasható kimenet létrehozásában.

netstat -ie # Ez megmutatja a hálózati csatolók listáját és az egyes eszközökkel kapcsolatos információkat.

netstat ie

Speciális Netstat tippek

Azt akarjuk mondani, hogy a netstat adja ki a kimenetet olyan specifikus alkalmazások számára, amelyek TCP-kapcsolatokat figyelnek. Ehhez kiadjuk a következő parancsot:

  • netstat --tcp --lisifying --programs

A parancs kimenete így néz ki:

Proto Recv-Q Send-Q helyi cím idegen címe Stat PID / Program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -

Most valójában láthat néhány hasznos információt. A fenti kimeneten láthatja, hogy mind az sshd, mind a httpd a bejövő kapcsolatokat figyeli. A fenti ábra csak egy részlet arról, hogyan néz ki a kimenet. Ami nagyon hasznos ebben a parancsban, az megmutatja, hogy van-e parancs vagy helyi cím figyelő bejövő kapcsolatokra, amelyeket nem kellene hallgatnia. Ha olyan alkalmazást talál, amelyet nem szabad meghallgatnia, ölje meg biztonságossá.

Útvonal

A Netstat a következő paranccsal képes gyorsan kinyomtatni a gép kernelirányító tábláját:

netstat -r

A parancs kimenete a következőképpen néz ki:

Kernel IP routing tábla
A Destination Gateway Genmask zászlói MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
alapértelmezett 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statisztika

Ez a netstat eszközök egyik kézbesítője. Ezzel pontosan megismerheti az egyes protokollok statikáját. Az alapvető parancsszerkezet:

netstat - statisztika

amely sokkal több információt fog adni, mint amit szeretne. Mondja, csak a TCP-protokoll statisztikáit szeretné megtekinteni. Ehhez kiadhatja a parancsot:

netstat -t - statisztika

A fenti parancs kimenete az alábbiakat tartalmazza:

TCP:
4343 aktív csatlakozási nyílás
8 passzív csatlakozási nyílás
5 sikertelen csatlakozási kísérlet
178 kapcsolat visszaállítja a fogadást
6 kapcsolat létesült
59075 szegmens érkezett
60033 szegmens küld ki
76 szegmens továbbadása
0 rossz szegmens érkezett.
303 visszaállítás küldve

Vagy információkat kaphat az UDP-ről is a következő paranccsal:

netstat -u - statisztika

Amely hasonló eredményt ad az UDP protokoll számára.

Légy kreatív

Mi lenne, ha a szerverhez csatlakoztatott összes egyedi IP címet szeretné látni? Megteheti ezt a netstat segítségével (és néhány egyéb eszköz segítségével), például:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq

A fenti parancs kimenete attól függ, hogy mekkora forgalmat generál a gép / kiszolgáló. De magában foglalja az összes egyedi IP-címet, amely megkísérel csatlakozni a szerverhez.

Mi lenne annak ellenőrzésével, hogy kiszolgálója DOS-támadás alatt áll-e? Megteheti ezt a netstat segítségével:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | rendezés | uniq -c | sort -n

A fenti parancs felsorolja azokat az IP-címeket, amelyek a legtöbb kiszolgálót igénylik. Ha sokkal magasabb számot lát, mint amilyennek lennie kellene, akkor valószínűleg a szolgáltatás megtagadásának támadása van.

Végső gondolatok

A Netstat egyike azoknak az eszközöknek, amelyekre soha nem fogja gondolni, hogy szükséged lesz, amíg hirtelen meg nem; és mindig jó tudni, hogyan kell használni, mert legalább valamilyen alapszinten szükség van rá. A netstat parancs használatáról és annak lehetőségeiről további információt gépeléssel nézhet meg a man oldalakon ember netstat .

Most Ön: Mi a legmegfelelőbb segédprogram a hálózati információk ellenőrzéséhez, és miért? Tudassa velünk a megjegyzésekben!

Kapcsolódó cikkek