Kā lietot netstat GNU / Linux

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Netstat ir ļoti jaudīga utilīta, kurā būs uzskaitīti visi TCP un UDP savienojumi, kā arī unix ligzdas savienojumi, kas pašlaik klausās savienojumus, kā arī pašlaik ir savienoti. Lai gan daudziem mājas lietotājiem, iespējams, par to nav jāuztraucas, tiešsaistes spēlētājiem vai ikvienam, kurš nākotnē plāno mitināt jebkāda veida serverus, noteikti kādā brīdī būs jātiek galā ar ostām.

Netstat ir noderīgs arī drošībai un privātumam, piemēram, lai noskaidrotu, kuras programmas “runā” ar internetu.

Netstat lietošana var būt ārkārtīgi vienkāršs process, vai arī tas var kļūt ļoti sarežģīts un smags atkarībā no lietojuma; tāpēc šodien mēs apskatīsim dažus no Netstat biežākajiem lietojumiem.

Kā solīts (manā rakstā ' Kā es varu atrast savu tīkla informāciju Linux ? ') Es jūs iepazīstināšu ar komandu netstat. Šī komanda ir ļoti noderīgs rīks, lai atklātu tīkla informāciju, piemēram, maršrutēšanas tabulas, tīkla savienojumus, saskarnes statistiku, maskēšanās savienojumus un multiraides dalību. Bet tas nav tik vienkārši lietojams kā daži no citiem “atklāšanas” rīkiem (piemēram, ifconfig). Izmantojot netstat, jums patiešām jāzina, ko meklējat un kā to atrast. Šis raksts palīdzēs jums to saprast.

Uzstādīšana?

Par laimi jūsu izplatīšanai vajadzētu būt līdzi netstat komanda iepriekš instalēta. Lai to pārbaudītu, atveriet termināļa logu (tur jebkurā gadījumā izmantosit netstat) un izdodiet komandu kas netstat . Šai komandai vajadzētu atgriezt kaut ko līdzīgu / bin / netstat . Tas jums pateiks, ka rīks ir instalēts un kur atrodas izpildāmais.

Netstat pamati

Pamata netstat komanda izskatās šādi:

netstat ARGUMENTU IESPĒJAS

Kur ARGUMENT ir adrešu saimes tips, par kuru vēlaties iegūt informāciju, un OPTIONS ir izvēles opcija (-as), kas norādīs saņemtās informācijas veidu.

Tā kā netstat piedāvā tik dažādas iespējas, vislabāk varētu būt, ja es vispirms uzskaitītu dažas noderīgākās iespējas.

  • uz : Rāda visu ligzdu un maršrutēšanas tabulas ierakstu stāvokli.
  • c : Nepārtraukti parādīt informāciju.
  • d : Parādiet visu saskarņu stāvokli, kuras izmanto DHCP.
  • ir : Parādīt paplašinātu informāciju.
  • g : Parādiet multiraides grupas dalības informāciju gan IPv4, gan IPv6.
  • i : Parādiet visu tīkla iejaukšanos tabulu.
  • l : Ierobežot statistiku līdz noteiktai saskarnei.
  • M : Rādīt multiraides maršrutēšanas tabulas.
  • n : Parāda tīkla adreses kā ciparus, nevis noklusējuma simbolus.
  • lpp : Rādīt adrešu izšķirtspējas tabulas.
  • Lpp : Ierobežot statistiku līdz noteiktam protokolam.
  • r : Rādīt visas maršrutēšanas tabulas.
  • t : Rādīt TCP savienojumus.
  • u : Rādīt UDP savienojumus.
  • v : Izvadei izmantojiet detalizētu režīmu.

Tāpēc apskatīsimies un redzēsim, kā tos var izmantot kopā.

netstat

Pati (bez opcijām) šī komanda izdrukā vispārīgu statistiku par resursdatoru, ar kuru jūs pašlaik esat savienots.

netstat -an

Šī komanda parādīs visus savienojumus ar resursdatoru, ieskaitot avota un mērķa adreses un portus, un parādīs tos kā numurus.

netstat -rn

Šī komanda skaitliskā veidā parādīs resursdatora maršrutēšanas tabulu.

netstat -r

Šī komanda parādīs jūsu resursdatora maršrutēšanas tabulu.

netstat -natp

Šī komanda parādīs aktīvos TCP savienojumus skaitliskā formā.

netstat -t - ieklāšana

Tas parādīs visas TCP pieslēgvietas, kuras klausāties.

netstat - statistika

Šī komanda parādīs dažādu statistiku par jūsu resursdatora saskarnēm. Ņemiet vērā, ka šī komanda parādīs daudz statistikas.

Kā redzat, šī komanda parādīs diezgan daudz informācijas. Papildus jums, iespējams, vajadzēs šo komandu izspiest caur komandu mazāk, lai to būtu vieglāk redzēt. Šī pilnā komanda izskatās pēc netstat - statistikas | mazāk. Izmantojot to šādā veidā, jūs varētu izmantot bulttaustiņus, lai ritinātu augšup un lejup pa izeju.

Netstat lietošanas padomi

Viens no visvienkāršākajiem un izplatītākajiem netstat izmantošanas veidiem ir pārbaudīt, kuras ostas klausās

  • netstat -l

Kas manā svaigi instalētajā Antergos sistēmā dod kaut ko līdzīgu

netstat -l

Vai arī, ja vēlaties mazliet koncentrēt meklēšanu, varat pievienot vēl vienu opciju, lai konkrēti kārtotu dažādiem savienojumu veidiem.

  • netstat -lt # TCP
  • netstat -lu # UDP
  • netstat -lx # Unix

Vai arī varat doties uz pilnīgi pretējo spektra galu un uzskaitīt visus savienojumus

  • netstat -a

Ja vēlaties, vēl viena opcija, kas var būt noderīga, paturiet prātā, izmantojot opciju “n”. Piemēram, izmantojot netstat -n vai netstat -ltn, visus resursdatoru nosaukumus vairs nemēģinās atrisināt, un tiks parādītas tikai IP adreses, tāpat kā zemāk redzamajā piemērā.

netstat-ltn

Kā redzat, localhost nosaukumā tika nomainīts uz tā skaitlisko vērtību pēc opcijas “n” izmantošanas

Vēl viens veids, kā izmantot netstat, ir netstat -ie, interfeisu “i” un “pagarināts” “e”, kas mums palīdzēs iegūt cilvēkiem saprotamāku iznākumu.

netstat -ie # Tas parādīs tīkla saskarņu sarakstu un informāciju par katru ierīci.

netstat ie

Netstat padomi

Tas, ko mēs vēlamies darīt, ir pateikt netstat, lai tas dod mums izeju konkrētām lietojumprogrammām, kuras klausās TCP savienojumus. Lai to izdarītu, mēs izdodam komandu:

  • netstat --tcp --izlikšana --programmas

Šīs komandas izeja izskatās šādi:

Proto Recv-Q Send-Q Vietējās adreses ārējās adreses stat PID / programma
tcp 0 0 *: ssh *: * Klausieties 25469 / sshd
tcp 0 0 *: httpd *: * Klausieties 26754 / httpd
tcp 0 0 localhost: ipp *: * Klausīties -

Tagad jūs faktiski varat redzēt noderīgu informāciju. Iepriekš minētajā izejā var redzēt, ka gan sshd, gan httpd klausās ienākošos savienojumus. Iepriekš minētais ir tikai fragments, kā var izskatīties izvade. Kas ir ļoti parocīgi attiecībā uz šo komandu, tas parādīs, vai ir komanda vai vietējā adrese, kas klausās ienākošos savienojumus, kuriem nevajadzētu klausīties. Ja atrodat lietojumprogrammu, kuras nevajadzētu klausīties, nogaliniet to, lai būtu drošībā.

Maršruts

Netstat spēj ātri izdrukāt jūsu mašīnu kodola maršrutēšanas tabulu ar komandu:

netstat -r

Šīs komandas izvade izskatīsies šādi:

Kodola IP maršrutēšanas tabula
Galamērķa vārtejas Genmask karogi MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
noklusējuma 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistika

Tas ir viens no netstat rīku apstrādes instrumentiem. Ar to jūs varat precīzi uzzināt katra protokola statiku. Komandu pamatstruktūra ir:

netstat - statistika

kas sniegs jums daudz vairāk informācijas, nekā jūs vēlaties. Sakiet, ka vēlaties redzēt tikai TCP protokola statistiku. Tam jūs varat izdot komandu:

netstat -t - statistika

Iepriekš norādītās komandas izejā būs šāda informācija:

TCP:
4343 aktīvo savienojumu atveres
8 pasīvas savienojuma atveres
5 neveiksmīgi savienojuma mēģinājumi
Saņemti 178 savienojumi
Izveidoti 6 savienojumi
Saņemti 59075 segmenti
60033 segmenti tiek izsūtīti
Tika pārsūtīti 76 segmenti
Saņemti 0 slikti segmenti.
Nosūtīti 303 atiestatījumi

Vai arī jūs varētu iegūt informāciju arī par UDP, izmantojot komandu:

netstat -u --statistika

Kas jums sniegtu līdzīgu UDP protokola izvadi.

Esiet radošs

Ko darīt, ja vēlaties redzēt visas unikālās IP adreses, kas savienotas ar serveri? To var izdarīt, izmantojot netstat (un dažu citu rīku palīdzību), piemēram:

netstat -nat | awk '{print $ 5}' | izgriezts -d: -f1 | sed -e '/ ^ $ / d | uniq

Iepriekš norādītās komandas izvade būs atkarīga no tā, cik lielu trafiku jūsu mašīna / serveris saņem. Bet tajā tiks iekļautas visas unikālās IP adreses, kas mēģina izveidot savienojumu ar jūsu serveri.

Kā būtu ar pārbaudi, lai redzētu, vai jūsu serverī nav DOS uzbrukuma? Ar netstat to var izdarīt šādi:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | izgriezts -d: -f1 | kārtot | uniq -c | kārtot -n

Iepriekš minētajā komandā tiks uzskaitītas IP adreses, kas pieprasa vislielāko savienojumu daudzumu ar jūsu serveri. Ja redzat numuru, kas ir daudz lielāks, nekā tam vajadzētu būt, jūs, visticamāk, esat pakļauts uzbrukuma pakalpojumu liegšanai.

Noslēguma domas

Netstat ir viens no tiem rīkiem, par kuru nekad īsti nedomājat, ka jums tas būs vajadzīgs, līdz pēkšņi to darīsit; un vienmēr ir labi zināt, kā to izmantot, ja rodas nepieciešamība vismaz kaut kādā pamata līmenī. Lai iegūtu papildinformāciju par to, kā izmantot komandu netstat un tās opcijas, pārbaudiet lapas man, ierakstot cilvēks netstat .

Tagad Tu: Kāda ir jūsu vēlamā utilīta tīkla informācijas pārbaudei, un kāpēc? Paziņojiet mums komentāros!

Saistītie raksti