Kako uporabljati netstat v GNU / Linuxu

Preizkusite Naš Instrument Za Odpravo Težav

Netstat je zelo zmogljiv pripomoček, ki bo našteval vse povezave TCP in UDP, pa tudi unix povezave vtičnic, ki trenutno poslušajo povezave, in trenutno povezane. Medtem ko mnogim domačim uporabnikom morda ni treba skrbeti zaradi tega, bodo spletni igralci ali kdor koli, ki namerava v prihodnosti gostiti kakršen koli strežnik, zagotovo v nekem trenutku morali obravnavati vrata.

Netstat je uporaben tudi za varnost in zasebnost, na primer, če želite izvedeti, kateri programi se pogovarjajo z internetom.

Uporaba netstata je lahko zelo preprost postopek, lahko pa postane zelo zapleten in težek, odvisno od uporabe; zato si bomo danes ogledali nekatere pogostejše uporabe Netstata.

Kot je obljubljeno (v mojem članku ' Kako najdem svoje podatke o omrežju v Linuxu ? ') Predstavila vam bom ukaz Netstat. Ta ukaz je zelo uporabno orodje za odkrivanje omrežnih informacij, kot so usmerjevalne tabele, omrežne povezave, statistika vmesnikov, maskirne povezave in večnamensko članstvo. Toda ni tako preprosto, kot nekatere druge orodje za odkrivanje (na primer ifconfig). Z netstatom resnično morate vedeti, kaj iščete in kako ga najti. Ta članek vam bo pomagal razumeti prav to.

Namestitev?

Na srečo bi morala biti vaša distribucija priložena netstat ukaz predhodno nameščen. Če želite to preveriti, odprite terminalsko okno (tam boste tako ali tako uporabljali netstat) in izdajte ukaz kateri netstat . Ta ukaz naj vrne nekaj takega / bin / netstat . To vam bo povedalo, da je orodje nameščeno in kje je izvedljiv.

Osnove Netstata

Osnovni ukaz Netstat izgleda tako:

netstat ARGUMENT MOŽNOSTI

Kjer je ARGUMENT vrsta družine naslovov, o kateri želite informacije, in OPTIONS, so izbirne možnosti, ki določajo vrsto informacij, ki jih boste prejeli.

Ker netstat ponuja tako različne možnosti, bi bilo morda najbolje, če najprej naštejem nekaj bolj uporabnih možnosti.

  • do : Prikaže stanje vseh vtičnic in vnosov v tabelo za usmerjanje.
  • c : Prikaz podatkov nenehno.
  • d : Prikaži stanje vseh vmesnikov, ki uporabljajo DHCP.
  • je : Prikaži razširjene informacije.
  • g : Prikažite podatke o članstvu v skupinskem omrežju za IPv4 in IPv6.
  • jaz : Prikažite tabelo vseh omrežnih vmesnikov.
  • l : Omejite statistiko na določen vmesnik.
  • M : Prikažite tabele za usmerjanje po več rastočih.
  • n : Omrežni naslovi prikažejo kot številke namesto privzetih simbolov.
  • str : Prikaži tabele ločljivosti naslovov.
  • P : Omejite statistiko na določen protokol.
  • r : Pokaži vse tabele usmerjanja.
  • t : Prikaži povezave TCP.
  • u : Pokaži povezave UDP.
  • v : Za izhod uporabite pogojni način.

Pa si poglejmo in poglejmo, kako jih je mogoče uporabljati skupaj.

netstat

Ta ukaz sam (brez možnosti) izpiše splošne statistike gostitelja, s katerim ste trenutno povezani.

netstat -an

Ta ukaz bo prikazal vse povezave do gostitelja, vključno z izvornimi in ciljnimi naslovi in ​​vrati, ter jih prikazal kot številke.

netstat -rn

Ta ukaz prikaže tabelo usmerjanja gostitelja v numerični obliki.

netstat -r

Ta ukaz bo prikazal vašo usmerjevalno tabelo za vašega gostitelja.

netstat -natp

Ta ukaz prikaže aktivne povezave TCP v številčni obliki.

netstat -t - strjevanje

Tako boste prikazali vsa tcp vrata, ki jih gostite.

netstat - statistika

Ta ukaz bo prikazal različne statistike za vmesnike vašega gostitelja. Upoštevajte, da bo ta ukaz prikazal veliko statistike.

Kot lahko vidite, bo ta ukaz prikazal kar nekaj informacij. Poleg tega boste morda morali ta ukaz prepeljati skozi ukaz manj, da ga boste lažje videli. Celoten ukaz bi bil videti kot netstat --statistics | manj. Tako bi omogočili, da se s puščicami premikate navzgor in navzdol skozi pot.

Nasveti za uporabo Netstata

Eden najbolj osnovnih in najpogostejših načinov uporabe netstata je preverjanje, katera vrata poslušajo

  • netstat -l

Kar daje nekaj takega na moj sveže nameščen sistem Antergos

netstat -l

Če pa želite nekoliko bolj osredotočiti svoje iskanje, lahko dodate še eno možnost za razvrščanje posebej za različne vrste povezav

  • netstat -lt # za TCP
  • netstat -lu # za UDP
  • netstat -lx # za Unix

Lahko pa greš na popolnem nasprotnem koncu spektra in navedeš vse povezave

  • netstat -a

Če želite, je druga možnost, ki je lahko koristna, če želite upoštevati, možnost 'n'. Na primer, če uporabljate netstat -n ali netstat -ltn, vsa imena gostiteljev ne bodo več poskušala biti razrešena in prikazani bodo samo IP naslovi, kot v spodnjem primeru.

netstat-ltn

Kot lahko vidite, je bil lokalni ime gostitelja po uporabi možnosti 'n' določeno na številčno vrednost

Drug način uporabe netstata je netstat -ie, 'i' za vmesnike in 'e' za 'podaljšana', kar nam bo pomagalo do bolj berljivega človeka.

netstat -ie # To nam bo prikazal seznam omrežnih vmesnikov in informacije o vsaki napravi.

netstat ie

Napredni nasveti za Netstat

Kar hočemo narediti, je, da povemo netstat, da nam bo dal izhod za določene aplikacije, ki poslušajo za povezave tcp. To naredimo tako:

  • netstat --tcp --povezava --programi

Izhod za ta ukaz bi bil videti nekako takole:

Proto Recv-Q Send-Q lokalni naslov tuji naslov Stat PID / program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * SEZNAM -

Zdaj si lahko ogledate nekaj koristnih informacij. V zgornjem izhodu vidite, da sshd in httpd poslušata za dohodne povezave. Zgoraj je le delček tega, kako lahko izgleda rezultat. Pri tem ukazu je zelo priročno, da vam pokaže, če obstaja ukaz ali lokalni naslov za poslušanje dohodnih povezav, ki jih ne bi smeli poslušati. Če najdete aplikacijo, ki je ne bi smeli poslušati, jo uničite, da je varna.

Pot

Netstat lahko hitro natisne tabelo za usmerjanje jedra vaših strojev z ukazom:

netstat -r

Izhod tega ukaza bo videti:

Tabela za usmerjanje IP jedra
Destinacijski prehod Genmask zastave MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 et0
privzeto 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistika

To je eno izmed najboljših orodij netstat. S tem lahko natančno ugotovite statike za vsak protokol. Osnovna struktura ukaza je:

netstat - statistika

kar vam bo dalo veliko več informacij, kot si želite. Recimo, želite videti samo statistiko o protokolu TCP. V ta namen lahko izdate ukaz:

netstat -t - statistika

Izhod za zgornji ukaz bo vseboval informacije, kot so:

Tcp:
4343 aktivnih odprtin za priključke
8 odprtin za pasivne priključke
5 neuspelih poskusov povezave
Prejetih ponastavitev 178 povezav
Vzpostavljenih je 6 povezav
Prejetih 59075 segmentov
60033 odsekov pošlje
76 segmentov je bilo ponovno dodeljenih
Prejetih 0 slabih segmentov.
303 poslanih ponastavitev

Lahko pa dobite tudi informacije o UDP in z ukazom:

netstat -u - statistika

Kar bi vam dalo podoben izhod za protokol UDP.

Bodite ustvarjalni

Kaj pa, če bi radi videli vse edinstvene naslove IP, povezane s strežnikom? To lahko storite z netstatom (in pomočjo nekaterih drugih orodij), kot je:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq

Izhod zgornjega ukaza bi bil odvisen od tega, koliko prometa dobite vaš stroj / strežnik. Vseboval bo vse edinstvene naslove IP, ki se poskušajo povezati s svojim strežnikom.

Kaj pa preverjanje, ali je vaš strežnik pod napadom DOS? To lahko storite z netstatom tako:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | vrsta | uniq -c | sortirati -n

Zgornji ukaz bo seznam IP naslovov, ki zahtevajo največjo povezavo do vašega strežnika. Če opazite številko, ki je precej višja, kot bi morala biti, ste najverjetneje pod napadom zanikanja storitve.

Končne misli

Netstat je eno tistih orodij, za katera nikoli ne boste mislili, da jih boste potrebovali, dokler nenadoma ne. in vedno je dobro vedeti, kako ga uporabiti, če se kdaj pojavijo potrebe vsaj na neki osnovni ravni. Če želite več informacij o uporabi ukaza netstat in njegovih možnostih, si oglejte man strani, tako da vtipkate človek netstat .

Zdaj pa ti: Kateri je vaš najljubši pripomoček za preverjanje omrežnih informacij in zakaj? Sporočite nam v komentarjih!

Povezani članki