Kuidas kasutada netstat GNU / Linuxis

Netstat on väga võimas utiliit, mis loetleb kõik TCP ja UDP ühendused, samuti unix-pistikupesa ühendused, mis praegu nii ühendusi kuulavad kui ka ühendatud. Kuigi paljud kodukasutajad ei pea tingimata selle pärast muretsema, peavad online-mängijad või kõik, kes kavatsevad tulevikus suvalist serverit võõrustada, kindlasti mingil hetkel poodidega tegelema.

Netstat on kasulik ka turvalisuse ja privaatsuse tagamiseks, näiteks selleks, et teada saada, millised programmid Internetiga räägivad.

Netstati kasutamine võib olla äärmiselt lihtne protsess, sõltuvalt kasutamisest võib see olla väga keeruline ja raske; nii et täna vaatleme mõnda Netstati tavalisemat kasutust.

Nagu lubatud (minu artiklis ' Kuidas leida oma võrguteavet Linuxist? ? ') Tutvustan teile käsu netstat. See käsk on väga kasulik tööriist võrguteabe, näiteks marsruutimistabelite, võrguühenduste, liidese statistika, maskeeringute ühenduste ja multisaadete liikmelisuse leidmiseks. Kuid seda pole nii lihtne kasutada kui mõnda muud avastustööriista (nt ifconfig). Netstati abil peate tõesti teadma, mida otsite ja kuidas seda leida. See artikkel aitab teil just sellest aru saada.

Paigaldamine?

Õnneks peaks teie turustus kaasas olema netstat käsk eelinstalleeritud. Selle kontrollimiseks avage terminaliaken (kus te niikuinii netstat kasutate) ja väljastage käsk mis netstat . See käsk peaks tagastama midagi sellist / prügikast / netstat . See ütleb teile, et tööriist on installitud ja kus on käivitatav.

Netstati põhitõed

Põhiline käsk netstat näeb välja järgmine:

netstat ARGUMENDI VÕIMALUSED

Kus ARGUMENT on see aadresspere tüüp, mille kohta teavet soovite, ja OPTIONS on valikuline suvand (id), mis täpsustab tagastatud teabe tüüpi.

Kuna netstat pakub nii erinevaid võimalusi, oleks kõige parem, kui loetlen kõigepealt mõned kasulikumad võimalused.

  • kuni : Näitab kõigi pistikupesade ja marsruutimistabeli kirjete olekut.
  • c : Teabe pidev kuvamine.
  • d : Näidake kõigi DHCP-d kasutavate liideste olekut.
  • on : Kuvage laiendatud teave.
  • g : Kuvage multisaadete grupi liikmelisuse teave nii IPv4 kui ka IPv6 jaoks.
  • i : Kuvage kõigi võrgu infrapindade tabel.
  • l : Piirata statistika määratletud liidesega.
  • M : Multisaadete marsruutimistabelite kuvamine.
  • n : Näitab vaikimisi sümbolite asemel võrguaadresse numbrina.
  • lk : Kuvage aadresside eraldamise tabeleid.
  • Lk : Piirata statistika määratletud protokolliga.
  • r : Kõigi marsruutimistabelite kuvamine.
  • t : TCP-ühenduste kuvamine.
  • u : UDP ühenduste kuvamine.
  • v : Väljundina kasutage paljusõnalist režiimi.

Vaatame siis lähemalt ja vaatame, kuidas neid koos kasutada.

netstat

Ainuüksi (suvanditeta) prindib see käsk masina, millega olete praegu ühendatud, üldise statistika.

netstat -an

See käsk kuvab kõik ühendused hostiga, sealhulgas lähte- ja sihtkoha aadressid ja pordid, ning kuvab need numbrina.

netstat -rn

See käsk kuvab masina marsruutimistabeli numbrilisel kujul.

netstat -r

See käsk kuvab teie hosti marsruutimistabeli.

netstat -natp

See käsk kuvab aktiivses TCP-ühenduses olevad numbrid.

netstat -t - vallandamine

See näitab teile kõiki TCP-porte, mida teie host kuulab.

netstat - statistika

See käsk kuvab teie hosti liideste kohta mitmesugust statistikat. Pange tähele, et see käsk kuvab PALJU statistikat.

Nagu näete, kuvab see käsk üsna vähe teavet. Lisaks peate võib-olla selle käsu väiksema käsu jaoks läbi viima, et seda hõlpsamini näha. See täielik käsk näeks välja nagu netstat - statistika | vähem. Sel viisil kasutamine võimaldaks teil nooleklahvidega üles ja alla kerida läbi väljundi.

Kasutusnõuanded Netstat

Üks põhilisemaid ja levinumaid viise netstati kasutamiseks on kontrollida, milliseid sadamaid kuulatakse

  • netstat -l

Mis annab midagi sellist minu värskelt installitud Antergose süsteemis

netstat -l

Või kui soovite oma otsingut pisut keskenduda, saate lisada veel ühe valiku, et konkreetselt eri tüüpi ühenduste jaoks sortida

  • netstat -lt # TCP jaoks
  • netstat -lu # UDP jaoks
  • netstat -lx # Unixi jaoks

Või võite minna spektri täiesti vastupidisesse otsa ja loetleda kõik ühendused

  • netstat -a

Kui soovite, kasutab mõni teine ​​valik, mis võib olla kasulik meeles pidada, valiku „n” kasutamist. Kasutades näiteks netstat -n või netstat -ltn, ei proovi enam kõiki hostinimesid lahendada ja näidatakse ainult IP-aadresse, nagu allpool toodud näites.

netstat-ltn

Nagu näete, lahendati nimega localhost arvulise väärtuse väärtus pärast n-i kasutamist

Teine võimalus netstati kasutamiseks on netstat -ie, liideste i-täht ja laiendatud-e-täht, mis aitab meil inimesele loetavamat väljundit anda.

netstat -ie # See näitab meile võrguliideste loendit ja teavet iga seadme kohta.

netstat ie

Netstati täpsemad näpunäited

Mida me tahame teha, on käskida netstatil anda meile väljund konkreetsetele rakendustele, mis kuulavad TCP-ühendusi. Selleks anname käsu:

  • netstat --tcp --lisining --programmid

Selle käsu väljund näeks välja järgmine:

Proto Recv-Q Send-Q kohaliku aadressi välis-aadressi staatuse PID / programm
tcp 0 0 *: ssh *: * KUULA 25469 / sshd
tcp 0 0 *: httpd *: * KUULA 26754 / httpd
tcp 0 0 localhost: ipp *: * KUULA -

Nüüd näete tegelikult kasulikku teavet. Ülaltoodud väljundis näete, et nii sshd kui ka httpd kuulavad sissetulevaid ühendusi. Ülaltoodud on vaid katkend sellest, kuidas väljund välja näeb. Mis on selle käsu jaoks väga mugav, see näitab teile, kas on mõni käsk või kohalik aadress, mis kuulaks sissetulevaid ühendusi, mida ei tohiks kuulata. Kui leiate rakenduse, mida ei tohiks kuulata, tapke see ohutuks.

Tee

Netstat suudab teie masinate tuuma marsruutimistabeli kiiresti printida käsuga:

netstat -r

Selle käsu väljund näeb välja järgmine:

Kerneli IP marsruudi tabel
Sihtkoha lüüsi Genmaski lipud MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
vaikimisi 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistika

See on üks netstati tööriistadest. Selle abil saate täpselt teada iga protokolli staatika. Käskude põhistruktuur on:

netstat - statistika

mis annab teile palju rohkem teavet kui soovite. Oletame, et soovite näha ainult TCP-protokolli statistikat. Selleks saate anda käsu:

netstat -t - statistika

Ülaltoodud käsu väljund sisaldab järgmist teavet:

TCP:
4343 aktiivse ühenduse ava
8 passiivset ühendusava
5 ebaõnnestunud ühenduse katset
178 ühendus lähtestatakse vastuvõetud
Loodud 6 ühendust
Saadi 59075 segmenti
60033 segmenti saadetakse välja
76 segmenti saadeti uuesti
0 halba segmenti on vastu võetud.
303 lähtestamist on saadetud

Või võite saada teavet ka UDP kohta käsuga:

netstat -u - statistika

Mis annaks teile sarnase väljundi UDP protokolli jaoks.

Ole loominguline

Mis siis, kui soovite näha kõiki serveriga ühendatud ainulaadseid IP-aadresse? Saate seda teha netstati abil (ja mõne muu tööriista abil), näiteks nii:

netstat -nat | awk '{print $ 5}' | lõigatud -d: -f1 | sed -e '/ ^ $ / d | uniq

Ülaltoodud käsu väljund sõltub sellest, kui palju liiklust teie masin / server saab. Kuid see sisaldab kõiki unikaalseid IP-aadresse, mis üritavad teie serveriga ühendust luua.

Kuidas oleks, kui kontrollida, kas teie server on DOS-i rünnaku all? Netstat abil saate seda teha nii:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | lõigatud -d: -f1 | sorteeri | uniq -c | sorteerima -n

Ülaltoodud käsk loetleb IP-aadressid, mis nõuavad teie serveriga kõige rohkem ühendusi. Kui näete numbrit, mis on palju suurem kui see peaks olema, olete tõenäoliselt teenuse Denial of Service rünnaku all.

Lõplikud mõtted

Netstat on üks neist tööriistadest, mida te kunagi ei arva, et vajate, kuni äkki teete seda; ja alati on hea osata seda kasutada, kui see ilmneb, vähemalt mingil põhitasemel. Käsku netstat ja selle võimaluste kasutamise kohta lisateabe saamiseks vaadake manlehti tippides mees netstat .

Nüüd sina: Milline on teie eelistatud utiliit võrgu teabe kontrollimiseks ja miks? Andke meile kommentaarides teada!

Seotud artiklid