Ako používať netstat v GNU / Linuxe

Vyskúšajte Náš Nástroj Na Odstránenie Problémov

Netstat je veľmi výkonný nástroj, ktorý obsahuje zoznam všetkých pripojení TCP a UDP, ako aj pripojení soketov Unix, ktoré momentálne počúvajú pripojenia, ako aj aktuálne pripojenia. Aj keď si to mnohí domáci používatelia nemusia nevyhnutne robiť starosti, online hráči alebo každý, kto má v úmysle v budúcnosti hostiť akýkoľvek server, bude určite musieť pristupovať k prístavom.

Netstat je užitočný aj pre bezpečnosť a ochranu osobných údajov, napríklad pri zisťovaní, ktoré programy „hovoria“ na internete.

Používanie netstatu môže byť veľmi jednoduchý proces alebo môže byť v závislosti od použitia veľmi zložité a ťažké; Dnes sa teda pozrieme na niektoré z najbežnejších spôsobov použitia systému Netstat.

Ako bolo sľúbené (v mojom článku “ Ako nájdem informácie o sieti v systéme Linux ? ') Predstavím vám príkaz netstat. Tento príkaz je veľmi užitočným nástrojom na zisťovanie informácií o sieti, ako sú smerovacie tabuľky, sieťové pripojenia, štatistika rozhrania, maškarné spojenia a členstvá v rámci viacerých vysielaní. Nie je to však také jednoduché použitie ako pri iných nástrojoch na vyhľadávanie (napríklad ifconfig). S netstatom skutočne potrebujete vedieť, čo hľadáte a ako to nájsť. Tento článok vám pomôže porozumieť iba tomu.

Inštalácia?

Našťastie vaša distribúcia by mala prísť s netstat príkaz je predinštalovaný. Ak to chcete skontrolovať, otvorte okno terminálu (tam budete rovnako používať netstat) a zadajte príkaz ktoré netstat , Tento príkaz by mal niečo podobné vrátiť / Bin / netstat , To vám povie, že nástroj je nainštalovaný a kde je spustiteľný súbor.

Základy Netstatu

Základný príkaz netstat vyzerá takto:

MOŽNOSTI ARGUMENTU netstat

Kde ARGUMENT je typ rodiny adries, o ktorej chcete získať informácie, a OPTIONS je voliteľná možnosť, ktorá špecifikuje typ vrátených informácií.

Pretože netstat ponúka takú škálu možností, mohlo by byť najlepšie, keby som najskôr uviedol niektoré z užitočnejších možností.

  • na : Zobrazuje stav všetkých soketov a záznamov smerovacej tabuľky.
  • C : Zobrazenie informácií nepretržite.
  • d : Zobraziť stav všetkých rozhraní, ktoré používajú DHCP.
  • je : Zobraziť rozšírené informácie.
  • g : Zobraziť informácie o členstve skupinového vysielania pre IPv4 aj IPv6.
  • ja : Zobraziť tabuľku všetkých sieťových portov.
  • l : Obmedzte štatistiku na definované rozhranie.
  • M : Zobraziť tabuľky smerovania multicast.
  • n : Zobrazuje sieťové adresy ako čísla namiesto predvolených symbolov.
  • p : Zobraziť tabuľky rozlíšenia adries.
  • P : Obmedzte štatistiku na definovaný protokol.
  • r : Zobraziť všetky smerovacie tabuľky.
  • T : Zobraziť pripojenia TCP.
  • u : Zobraziť pripojenia UDP.
  • proti : Na výstup použite podrobný režim.

Poďme sa teda pozrieť a uvidíme, ako ich možno použiť spolu.

netstat

Samotný (bez volieb) tento príkaz vytlačí všeobecné štatistiky hostiteľa, ku ktorému ste práve pripojení.

netstat -an

Tento príkaz zobrazí všetky pripojenia k hostiteľovi vrátane zdrojových a cieľových adries a portov a zobrazí ich ako čísla.

netstat -rn

Tento príkaz zobrazí smerovaciu tabuľku pre hostiteľa v číselnej podobe.

netstat -r

Tento príkaz zobrazí vašu smerovaciu tabuľku pre vášho hostiteľa.

netstat -natp

Tento príkaz zobrazí aktívne spojenia TCP v číselnej podobe.

netstat -t - počúvanie

To vám ukáže všetky tcp porty, na ktorých hostíte, počúva.

netstat --statistics

Tento príkaz zobrazí rôzne štatistiky rozhraní vášho hostiteľa. Upozorňujeme, že tento príkaz zobrazí veľa štatistických údajov.

Ako vidíte, tento príkaz zobrazí dosť informácií. Okrem toho budete možno musieť tento príkaz presmerovať cez príkaz menej, aby ste ho ľahšie videli. Tento úplný príkaz by vyzeral ako netstat --statistika menej. Jeho použitie by vám umožnilo pomocou klávesov so šípkami posúvať nahor a nadol výstupom.

Tipy na používanie systému Netstat

Jedným z najzákladnejších a najbežnejších spôsobov použitia netstatu je kontrola, ktoré porty počúvajú

  • netstat -l

Čo dáva niečo také na mojom čerstvo nainštalovanom systéme Antergos

netstat -l

Alebo, ak chcete zamerať svoje vyhľadávanie trochu viac, môžete pridať ďalšiu možnosť triedenia špecificky pre rôzne typy pripojení.

  • netstat -lt # pre TCP
  • netstat -lu # pre UDP
  • netstat -lx # pre Unix

Alebo môžete ísť na úplný opačný koniec spektra a uviesť všetky spojenia

  • netstat -a

Ak uprednostňujete, iná možnosť, na ktorú by ste mali mať na pamäti, je použitie možnosti „n“. Ak napríklad používate netstat -n alebo netstat -ltn, všetky hostené mená sa už nebudú snažiť rozlíšiť a zobrazia sa iba adresy IP, ako v príklade uvedenom nižšie.

netstat-ltn

Ako vidíte, názov localhost bol po použití možnosti „n“ vyriešený na svoju číselnú hodnotu

Ďalším spôsobom, ako používať netstat, je netstat -ie, „i“ pre rozhrania a „e“ pre „rozšírené“, ktoré nám pomôžu získať ľudsky čitateľnejší výstup.

netstat -ie # Toto nám ukáže zoznam sieťových rozhraní a informácie o každom zariadení.

netstat ie

Pokročilé tipy pre službu Netstat

Čo chceme urobiť, je povedať netstatu, aby nám poskytol výstup pre konkrétne aplikácie, ktoré počúvajú pripojenia tcp. Za týmto účelom vydáme príkaz:

  • netstat - tcp - listening --programs

Výstup pre tento príkaz bude vyzerať asi takto:

Preto Recv-Q Send-Q Miestna adresa Zahraničná adresa Stat PID / Program
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -

Teraz môžete skutočne vidieť niekoľko užitočných informácií. Vo vyššie uvedenom výstupe vidíte, že sshd aj httpd počúvajú prichádzajúce spojenia. Vyššie uvedené je iba útržok toho, ako môže výstup vyzerať. Čo sa veľmi hodí na tento príkaz, je to, či vám ukáže, či existuje príkaz alebo miestna adresa, ktorá počúva prichádzajúce spojenia, ktoré by sa nemali počúvať. Ak nájdete aplikáciu, ktorú by ste nemali počúvať, zabite ju, aby bola bezpečná.

trasa

Netstat dokáže rýchlo vytlačiť smerovaciu tabuľku jadier vašich strojov pomocou príkazu:

netstat -r

Výstup tohto príkazu bude vyzerať takto:

Smerovacia tabuľka jadra IP
Cieľová brána Genmask Vlajky MSS Okno irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 eth0
predvolená hodnota 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

štatistika

Toto je jeden z nástrojov nástrojov netstat. Vďaka tomu môžete presne zistiť statiku každého protokolu. Základná štruktúra príkazov je:

netstat --statistics

čo vám poskytne oveľa viac informácií, ako chcete. Povedzme, že chcete vidieť iba štatistiky protokolu TCP. Za týmto účelom môžete zadať príkaz:

netstat -t --statistika

Výstup vyššie uvedeného príkazu bude obsahovať informácie ako:

tcp:
4343 otvorov pre aktívne spojenia
8 pasívnych pripojovacích otvorov
5 neúspešných pokusov o pripojenie
Bolo prijatých 178 resetovaní spojenia
6 vytvorených spojení
Prijalo sa 59075 segmentov
60033 segmentov vysiela
Opakovane bolo segmentovaných 76 segmentov
Prijalo sa 0 chybných segmentov.
Bolo odoslaných 303 resetov

Alebo môžete získať informácie o UDP aj príkazom:

netstat -u --statistika

Čo by vám poskytlo podobný výstup pre protokol UDP.

Buďte kreatívni

Čo ak by ste chceli vidieť všetky jedinečné adresy IP pripojené k serveru? Môžete to urobiť pomocou netstatu (a pomocou niekoľkých ďalších nástrojov), napríklad:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | UNIQ

Výstup vyššie uvedeného príkazu bude závisieť od toho, koľko prevádzky váš počítač / server dostáva. Bude však obsahovať všetky jedinečné adresy IP, ktoré sa pokúšajú pripojiť k vášmu serveru.

A čo kontrola, či je váš server napadnutý DOSom? Môžete to urobiť pomocou netstatu, ako je tento:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | radiť uniq -c | druh -n

Vyššie uvedený príkaz zobrazí zoznam adries IP vyžadujúcich najvyššie množstvo pripojení k vášmu serveru. Ak vidíte číslo, ktoré je omnoho vyššie, ako by malo byť, pravdepodobne ste pod útokom Denial of Service.

Záverečné myšlienky

Netstat je jedným z tých nástrojov, o ktorých si nikdy nebudete myslieť, že ich budete potrebovať, až kým to neurobíte; a vždy je dobré vedieť, ako ho používať, keď je to potrebné, aspoň na určitej základnej úrovni. Ďalšie informácie o tom, ako používať príkaz netstat a jeho možnosti, nájdete na manuálových stránkach zadaním textu muž netstat ,

Teraz ty: Aký je váš preferovaný nástroj na kontrolu sieťových informácií a prečo? Dajte nám vedieť v komentároch!

Súvisiace články