Kako se koristi netstat u GNU / Linuxu

Isprobajte Naš Instrument Za Uklanjanje Problema

Netstat je vrlo moćan uslužni program koji će popisati sve TCP i UDP veze, kao i unix utičnice koje trenutno slušaju kao i trenutno povezane. Iako se mnogi kućni korisnici ne moraju nužno brinuti zbog toga, online igrači ili bilo tko tko ubuduće namjerava ugostiti bilo koji poslužitelj sigurno će se u nekom trenutku morati baviti portovima.

Netstat je također koristan za sigurnost i privatnost, na primjer, kako biste saznali koji programi 'razgovaraju' s Internetom.

Korištenje netstata može biti vrlo jednostavan postupak, ili može postati vrlo kompliciran i težak, ovisno o upotrebi; pa ćemo danas pogledati neke od češćih upotreba Netstata.

Kao što je i obećano (u mom članku ' Kako mogu pronaći svoje mrežne podatke u Linuxu ? ') Uvest ću vas u naredbu netstata. Ova naredba vrlo je koristan alat za otkrivanje mrežnih podataka kao što su tablice usmjeravanja, mrežne veze, statistike sučelja, veze maskirane i članstva u višestrukim mrežama. Ali nije baš tako jednostavno koristiti kao neki drugi alat za otkrivanje (kao što je ifconfig). Uz netostat morate stvarno znati što tražite i kako ga pronaći. Ovaj će vam članak pomoći da shvatite upravo to.

Montaža?

Srećom, vaša distribucija trebala bi biti isporučena netstat naredba je unaprijed instalirana. Da biste provjerili ovo, otvorite prozor terminala (tu ćete ionako koristiti netstat) i izdajte naredbu koji netstat , Ova naredba treba vratiti nešto poput / Bin / netstat , To će vam reći da je alat instaliran i gdje se izvršava.

Osnove Netstata

Osnovna naredba netstata izgleda:

netstat ARGUMENTNE OPCIJE

Gdje je ARGUMENT vrsta adrese adresa o kojoj želite informacije, a OPTIONS je opcionalna opcija koja će odrediti vrstu informacija koje se vraćaju.

Budući da netstat nudi tako raznolike mogućnosti, možda bi bilo najbolje ako prvo nabrojim neke korisnije opcije.

  • do : Prikazuje stanje svih utičnica i unosa tablice usmjeravanja.
  • c : Prikaz informacija kontinuirano.
  • d : Prikaži stanje svih sučelja koja koriste DHCP.
  • je : Prikaži proširene informacije.
  • g : Prikaži podatke o članstvu u grupi s višestrukim skupinama za IPv4 i IPv6.
  • ja : Prikažite tablicu svih mrežnih interfejsa.
  • l : Ograničite statistiku na definirano sučelje.
  • M : Pokažite tablice usmjeravanja s višestrukim ustupcima.
  • n : Prikazuje mrežne adrese kao brojeve umjesto zadanih simbola.
  • p : Prikaži tablice razlučivosti adresa.
  • P : Ograničite statistiku na definirani protokol.
  • r : Prikaži sve tablice usmjeravanja.
  • t : Prikaži TCP veze.
  • u : Prikaži UDP veze.
  • v : Koristite višestruki način za izlaz.

Pa pogledajmo i vidimo kako se oni mogu zajedno koristiti.

netstat

Sama po sebi (bez opcija) ova naredba ispisuje generičke statistike domaćina s kojim ste trenutno povezani.

netstat -an

Ova naredba prikazuje sve veze s hostom, uključujući adrese izvora i odredišta i portove, i prikazuje ih kao brojeve.

netstat -rn

Ova naredba će prikazati tablicu usmjeravanja za domaćina u numeričkom obliku.

netstat -r

Ova naredba će prikazati tablicu usmjeravanja za vašeg domaćina.

netstat -natp

Ova naredba prikazuje aktivne TCP veze u numeričkom obliku.

netstat -t --rezivanje

Ovo će vam pokazati sve tcp portove koje domaćin sluša.

netstat - statistika

Ova naredba prikazat će različite statistike za sučelja vašeg domaćina. Imajte na umu da će ova naredba prikazati LOT statistike.

Kao što vidite, ova naredba će prikazati prilično malo podataka. Povrh toga možda ćete trebati poslati ovu naredbu kroz naredbu manje kako biste je lakše vidjeli. Ta bi puna naredba izgledala kao netstat --statistics | manje. Na taj način možete koristiti tipke sa strelicama za pomicanje prema gore i dolje kroz izlaz.

Savjeti za upotrebu za Netstat

Jedan od najosnovnijih i najčešćih načina upotrebe netstata je provjera koji portovi slušaju

  • netstat -l

Što daje ovako nešto na mom svježe instaliranom sustavu Antergos

netstat -l

Ako pak želite malo više usmjeriti svoje pretraživanje, možete dodati drugu opciju za posebno sortiranje za različite vrste veza

  • netstat -lt # za TCP
  • netstat -lu # za UDP
  • netstat -lx # za Unix

Ili možete ići na potpunom suprotnom kraju spektra i popisati sve veze

  • netstat -a

Ako više želite, druga opcija koja može biti korisna je upotreba opcije 'n'. Na primjer, ako koristite netstat -n ili netstat -ltn, sva imena hosta više se neće pokušati riješiti, a prikazat će se samo IP adrese, kao u donjem primjeru.

netstat-ltn

Kao što vidite, localhost u imenu, riješen je na svojoj brojčanoj vrijednosti nakon korištenja opcije 'n'

Drugi način korištenja netstata je netstat -ie, 'i' za sučelja i 'e' za 'prošireno' koji će nam pomoći da učinimo ljudski čitljivijim ishodom.

netstat -ie # Ovo će nam pokazati popis mrežnih sučelja i informacije o svakom uređaju.

netstat ie

Napredni savjeti za Netstat

Ono što želimo učiniti je reći netstat da nam da izlaz za određene aplikacije koje slušaju za tcp veze. Da bismo to učinili, izdajemo naredbu:

  • netstat --tcp --sklapanje --programi

Izlaz za ovu naredbu izgledao bi poput:

Proto Recv-Q Send-Q Lokalna adresa Državna adresa Stat PID / Program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -

Sada zapravo možete vidjeti neke korisne informacije. Na gornjem izlazu možete vidjeti da i sshd i httpd slušaju dolazne veze. Navedeno je samo isječak onoga što izlaz može izgledati. Ono što je kod ove naredbe vrlo korisno jest da će vam pokazati postoji li naredba ili lokalna adresa za dolazne veze koje ne bi trebale slušati. Ako pronađete aplikaciju koja ne bi trebala slušati, ubijte je da bude sigurna.

put

Netstat može brzo ispisati tablicu za usmjeravanje kernela vašeg računala pomoću naredbe:

netstat -r

Izlaz ove naredbe izgledat će kao:

Tablica usmjeravanja IP kernel-a
Gateway odredišta Genmask zastave MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 et0
zadano 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistika

Ovo je jedan od najkvalitetnijih alata netstat. S tim možete točno saznati statike svakog protokola. Osnovna struktura naredbe je:

netstat - statistika

što će vam dati daleko više informacija nego što želite. Recimo, samo želite vidjeti statistiku TCP protokola. Za to možete izdati naredbu:

netstat -t - statistika

Izlaz na gornju naredbu uključivat će informacije kao što su:

tCP:
4343 aktivnih otvora za priključke
8 otvora za pasivni priključak
5 neuspjelih pokušaja povezivanja
Primljeno je 178 reseta veza
Uspostavljeno 6 veza
Primljeno je 59075 segmenata
60033 segmenata šaljem
76 segmenata ponovno je dodijeljeno
Primljeno 0 loših segmenata.
Poslano je 303 reseta

Ili možete dobiti informacije o UDP-u kao i pomoću naredbe:

netstat -u - statistika

Što bi vam dalo sličan izlaz za UDP protokol.

Budite kreativni

Što ako želite vidjeti sve jedinstvene IP adrese povezane na poslužitelj? To možete učiniti s netstatom (i uz pomoć nekolicine drugih alata) poput:

netstat -nat | awk '{print $ 5}' | rez -d: -f1 | sed -e '/ ^ $ / d | uniq

Izlaz gornje naredbe ovisio bi o tome koliko prometa ostvaruje vaš stroj / poslužitelj. Ali uključivat će sve jedinstvene IP adrese koje se pokušavaju povezati s vašim poslužiteljem.

Što je s provjerom da li je vaš poslužitelj pod DOS napadom? To možete učiniti s netstatom na ovaj način:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | rez -d: -f1 | vrsta | uniq -c | sortirati -n

Gornja naredba popisat će IP adrese koje traže najveću količinu veza s vašim poslužiteljem. Ako ugledate broj koji je daleko veći nego što bi trebao biti, vjerovatno ste pod napadom uskraćivanja usluge.

Završne misli

Netstat je jedan od onih alata za koje nikada nećete smatrati da vam trebaju, sve dok ih iznenada ne učinite; i uvijek je dobro znati kako ga koristiti u slučaju da se ikada pojavi barem na nekoj osnovnoj razini. Za više informacija o tome kako koristiti naredbu netstat i njene mogućnosti, provjerite man stranice tako da upišete čovjek netstat ,

Sada vi: Koji je vaš najdraži program za provjeru mrežnih podataka i zašto? Javite nam u komentarima!

Povezani članci