Kaip naudoti „netstat“ GNU / Linux

Išbandykite Mūsų Instrumentą, Kaip Pašalinti Problemas

„Netstat“ yra labai galingas įrankis, kuriame bus išvardytos visos TCP ir UDP jungtys, taip pat „unix“ lizdo jungtys, kurios šiuo metu klausosi jungčių, taip pat yra prijungtos. Nors daugeliui namų vartotojų nebūtinai dėl to reikia jaudintis, internetiniams žaidėjams ar visiems, kurie ateityje ketina priglobti bet kokį serverį, tikrai tam tikru metu reikės susidurti su uostais.

„Netstat“ taip pat naudinga saugai ir privatumui, pavyzdžiui, norint sužinoti, kurios programos „kalbasi“ su internetu.

Naudojimasis „netstat“ gali būti labai paprastas procesas arba gali būti labai sudėtingas ir sunkus, atsižvelgiant į naudojimą; taigi šiandien apžvelgsime keletą įprastesnių „Netstat“ naudojimo būdų.

Kaip pažadėta (mano straipsnyje ' Kaip rasti tinklo informaciją „Linux“ ? ') Aš jus supažindinsiu su „netstat“ komanda. Ši komanda yra labai naudingas įrankis tinklų informacijai, pvz., Maršruto lentelėms, tinklo jungtims, sąsajos statistikai, maskaradų jungtims ir daugiašaudėms narystėms aptikti. Tačiau tai nėra taip paprasta naudoti, kaip kai kuriuos kitus „atradimo“ įrankius (pvz., Ifconfig). Su „netstat“ jūs tikrai turite žinoti, ko ieškote ir kaip jį rasti. Šis straipsnis padės jums suprasti būtent tai.

Montavimas?

Laimei, jūsų platinimas turėtų būti pateiktas kartu su netstat komanda iš anksto įdiegta. Norėdami tai patikrinti, atidarykite terminalo langą (bet kuriuo atveju naudosite netstat) ir išduokite komandą kuris netstat . Ši komanda turėtų grąžinti kažką panašaus / šiukšliadėžė / netstat . Tai jums pasakys, kad įrankis yra įdiegtas ir kur yra vykdomasis failas.

„Netstat“ pagrindai

Pagrindinė „netstat“ komanda atrodo taip:

netstat ARGUMENTO PARINKTYS

Kur ARGUMENT yra adresų grupės, apie kurią norite gauti informacijos, rūšis, o OPTIONS yra pasirenkama (-os) parinktis (-ės), nurodanti grąžinamos informacijos tipą.

Kadangi „netstat“ siūlo tokią įvairovę, galbūt būtų geriausia, jei pirmiausia pateikčiau keletą naudingesnių variantų.

  • į : Rodo visų lizdų ir maršruto lentelės įrašų būseną.
  • c : Nuolat rodyti informaciją.
  • d : Parodykite visų sąsajų, naudojančių DHCP, būseną.
  • yra : Rodyti išplėstinę informaciją.
  • g : Parodykite kelių adresų grupės narystės informaciją tiek „IPv4“, tiek „IPv6“.
  • i : Rodyti visų tinklo sąsajų lentelę.
  • l : Apriboti statistiką iki apibrėžtos sąsajos.
  • M : Rodyti kelių transliacijų maršrutų lenteles.
  • n : Rodo tinklo adresus kaip skaičius, o ne pagal numatytuosius simbolius.
  • p : Rodyti adresų skyrimo lenteles.
  • P : Apriboti statistiką iki apibrėžto protokolo.
  • r : Rodyti visas maršruto lenteles.
  • t : Rodyti TCP ryšius.
  • u : Rodyti UDP ryšius.
  • v : Išėjimui naudokite išsamų režimą.

Taigi pažvelkime ir pažiūrėkime, kaip juos galima naudoti kartu.

netstat

Ši komanda (be parinkčių) išspausdina bendrą pagrindinio kompiuterio, prie kurio esate prisijungę, statistiką.

netstat -an

Ši komanda parodys visus ryšius su pagrindiniu kompiuteriu, įskaitant šaltinio ir paskirties adresus bei prievadus, ir rodys juos kaip skaičius.

netstat -rn

Ši komanda skaitmenine forma parodys pagrindinio kompiuterio maršruto lentelę.

netstat -r

Ši komanda parodys jūsų kompiuterio maršruto lentelę.

netstat -natp

Ši komanda skaitmenine forma parodys aktyvius TCP ryšius.

netstat -t - išlyginimas

Tai parodys visus TCP prievadus, kurių jūsų priegloba klausosi.

netstat - statistika

Ši komanda parodys įvairią jūsų pagrindinio kompiuterio sąsajų statistiką. Atminkite, kad ši komanda parodys daug statistikos.

Kaip matote, ši komanda parodys gana daug informacijos. Be to, jums gali reikėti perduoti šią komandą per mažiau komandą, kad galėtumėte lengviau pamatyti. Ta visa komanda atrodytų kaip netstat - statistika | mažiau. Jei tai naudosite tokiu būdu, rodyklių klavišais galėsite slinkti aukštyn ir žemyn per išorinę dalį.

„Netstat“ naudojimo patarimai

Vienas paprasčiausių ir įprasčiausių „netstat“ naudojimo būdų yra patikrinti, kurių uostų klausoma

  • netstat -l

Tai suteikia ką nors panašaus mano ką tik įdiegtoje „Antergos“ sistemoje

netstat -l

Arba, jei norite sutelkti savo paiešką šiek tiek daugiau, galite pridėti dar vieną parinktį, kad galėtumėte rūšiuoti konkrečiai skirtingų tipų jungtims

  • netstat -lt # skirtas TCP
  • netstat -lu # UDP
  • netstat -lx # skirtas „Unix“

Arba galite pereiti visiškai priešingą spektro galą ir išvardyti visas jungtis

  • netstat -a

Jei pageidaujate, dar viena galimybė, kurią gali būti naudinga atsiminti, yra parinkties „n“ naudojimas. Pavyzdžiui, kai naudojate „netstat -n“ arba „netstat -ltn“, visų pagrindinio kompiuterio pavadinimų nebebus bandoma išspręsti, bus rodomi tik IP adresai, kaip pateiktame pavyzdyje žemiau.

netstat-ltn

Kaip matote, „localhost name“ buvo parodyta jo skaitinė vertė, pasinaudojus „n“ parinktimi

Kitas būdas naudoti „netstat“ yra „netstat -ie“, „i“ sąsajoms ir „e“, skirtas „išplėsti“, kurie mums suteiks daugiau skaitomos informacijos žmonėms.

netstat -ie # Tai parodys tinklo sąsajų sąrašą ir informaciją apie kiekvieną įrenginį.

netstat ie

Išplėstiniai „Netstat“ patarimai

Ką mes norime padaryti, tai pasakyti „netstat“, kad jis mums duotų išvestį konkrečioms programoms, kurios klausosi TCP jungčių. Norėdami tai padaryti, mes išleidžiame komandą:

  • netstat --tcp --liszing --programos

Šios komandos išvestis atrodytų maždaug taip:

„Proto Recv-Q Send-Q“ vietinio adreso užsienio adreso statuso PID / programa
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 „localhost“: „ipp“ *: * IŠKLAUSYTI -

Dabar iš tikrųjų galite pamatyti naudingos informacijos. Aukščiau pateiktoje išvestyje galite pamatyti, kad tiek sshd, tiek httpd klausosi gaunamų jungčių. Aukščiau yra tik fragmentas, kaip gali atrodyti išvestis. Kas yra labai patogu naudojant šią komandą, ji parodys, ar yra komanda arba vietinis adresas, kuriame klausoma gaunamų ryšių, kurių neturėtų būti klausoma. Jei radote programą, kurios neturėtų klausytis, nužudykite ją, kad būtumėte saugūs.

Maršrutas

„Netstat“ gali greitai atspausdinti jūsų kompiuterio branduolio maršruto lentelę, naudodama komandą:

netstat -r

Šios komandos išvestis atrodys taip:

Branduolio IP maršrutizacijos lentelė
„Destination Gateway“ „Genmask“ vėliavos „MSS Window irtt Iface“ 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
numatytasis 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistika

Tai yra vienas iš „netstat“ įrankių. Tuo galite tiksliai sužinoti kiekvieno protokolo statistiką. Pagrindinė komandų struktūra yra:

netstat - statistika

kuris suteiks jums kur kas daugiau informacijos nei norite. Sako, norite matyti tik TCP protokolo statistiką. Tam galite išduoti komandą:

netstat -t - statistika

Pirmiau nurodytos komandos išvestyje bus tokia informacija:

TCP:
4343 aktyvių jungčių angos
8 pasyvios jungties angos
5 nepavyko prisijungti
Gauta 178 jungtis iš naujo
Užmegzti 6 ryšiai
Gauta 59075 segmentai
60033 segmentai siunčiami
Perduoti 76 segmentai
Gauta 0 blogų segmentų.
Išsiųsti 303 nustatymai

Arba galite gauti informacijos apie UDP taip pat naudodami komandą:

netstat -u - statistika

Kuris suteiks jums panašų išėjimą UDP protokolui.

Būkite kūrybingi

Ką daryti, jei norėtumėte pamatyti visus unikalius IP adresus, sujungtus su serveriu? Tai galite padaryti naudodami „netstat“ (ir keletą kitų įrankių), pavyzdžiui:

netstat -nat | awk '{spausdinti $ 5}' | supjaustyti -d: -f1 | sed -e '/ ^ $ / d | uniq

Aukščiau pateiktos komandos išvestis priklausys nuo to, kiek srauto gauna jūsų kompiuteris / serveris. Bet tai apims visus unikalius IP adresus, bandančius prisijungti prie jūsų serverio.

O kaip patikrinti, ar jūsų serveris nėra DOS atakos? Tai galite padaryti naudodami netstat:
netstat -anp | grep 'tcp | udp' | awk '{spausdinti $ 5}' | supjaustyti -d: -f1 | rūšiuoti | uniq -c | rūšiuoti -n

Aukščiau pateiktoje komandoje bus išvardyti IP adresai, reikalaujantys daugiausia ryšių su jūsų serveriu. Jei matote skaičių, kuris yra daug didesnis, nei turėtų būti, greičiausiai esate užpultas paslaugų neigimo.

Galutinės mintys

„Netstat“ yra viena iš tų įrankių, kurios niekada tikrai negalvosite, kad jums reikės, kol staiga to nepadarysite; ir visada gera žinoti, kaip ja naudotis, neatsiranda poreikio, kuris kyla bent jau kai kuriais pagrindiniais lygmenimis. Norėdami gauti daugiau informacijos apie tai, kaip naudoti komandą „netstat“ ir jos parinktis, skaitykite vadovus puslapiuose vyras netstat .

Dabar tu: Koks yra jūsų naudingiausias tinklo informacijos tikrinimo įrankis ir kodėl? Praneškite mums komentaruose!

Susiję straipsniai