Πώς να χρησιμοποιήσετε το netstat στο GNU / Linux

  • Κατηγορία: Linux

Δοκιμάστε Το Όργανο Μας Για Την Εξάλειψη Των Προβλημάτων

Το Netstat είναι ένα πολύ ισχυρό βοηθητικό πρόγραμμα που θα απαριθμεί όλες τις συνδέσεις TCP και UDP, καθώς και συνδέσεις unix socket που ακούνε για συνδέσεις καθώς και συνδεδεμένες. Ενώ πολλοί οικιακοί χρήστες μπορεί να μην χρειάζεται απαραίτητα να ανησυχούν για αυτό, οι διαδικτυακοί παίκτες ή οποιοσδήποτε σκοπεύει να φιλοξενήσει οποιοδήποτε είδος διακομιστή στο μέλλον, σίγουρα σε κάποιο σημείο θα πρέπει να ασχοληθεί με τις θύρες.

Το Netstat είναι επίσης χρήσιμο για την ασφάλεια και το απόρρητο, για παράδειγμα, για να μάθετε ποια προγράμματα «μιλούν» στο Διαδίκτυο.

Η χρήση του netstat μπορεί να είναι μια εξαιρετικά απλή διαδικασία ή μπορεί να γίνει πολύ περίπλοκη και βαριά, ανάλογα με τη χρήση. οπότε σήμερα θα εξετάσουμε μερικές από τις πιο κοινές χρήσεις για το Netstat.

Όπως υποσχέθηκε (στο άρθρο μου » Πώς μπορώ να βρω τις πληροφορίες δικτύου μου στο Linux Θα σας συστήσω την εντολή netstat. Αυτή η εντολή είναι ένα πολύ χρήσιμο εργαλείο για την ανακάλυψη πληροφοριών δικτύωσης όπως πίνακες δρομολόγησης, συνδέσεις δικτύου, στατιστικά στοιχεία διασύνδεσης, συνδέσεις μεταμφιέσεων και συνδρομές πολλαπλής διανομής. Αλλά δεν είναι τόσο απλό στη χρήση όσο μερικά από τα άλλα εργαλεία «ανακάλυψης» (όπως το ifconfig). Με το netstat πρέπει πραγματικά να ξέρετε τι ψάχνετε και πώς να το βρείτε. Αυτό το άρθρο θα σας βοηθήσει να το καταλάβετε.

Εγκατάσταση?

Ευτυχώς η διανομή σας πρέπει να συνοδεύεται από το netstat προεγκατεστημένη εντολή. Για να το ελέγξετε, ανοίξτε ένα παράθυρο τερματικού (εκεί θα χρησιμοποιείτε το netstat ούτως ή άλλως) και εκδώστε την εντολή ποιο netstat . Αυτή η εντολή θα πρέπει να επιστρέψει κάτι σαν / bin / netstat . Αυτό θα σας πει ότι το εργαλείο είναι εγκατεστημένο και πού βρίσκεται το εκτελέσιμο.

Βασικά στοιχεία Netstat

Η βασική εντολή netstat μοιάζει με:

ΕΠΙΛΟΓΕΣ ΑΡΧΕΙΟΥ netstat

Όπου το ARGUMENT είναι ο τύπος της οικογένειας διευθύνσεων για τους οποίους θέλετε πληροφορίες και οι ΕΠΙΛΟΓΕΣ είναι οι προαιρετικές επιλογές που θα καθορίζουν τον τύπο των πληροφοριών που λαμβάνετε.

Επειδή το netstat προσφέρει μια τέτοια ποικιλία επιλογών, θα ήταν καλύτερο να αναφέρω πρώτα μερικές από τις πιο χρήσιμες επιλογές.

  • προς το : Δείχνει την κατάσταση όλων των υποδοχών και των καταχωρίσεων πίνακα δρομολόγησης.
  • ντο : Εμφάνιση πληροφοριών συνεχώς.
  • ρε : Εμφάνιση της κατάστασης όλων των διεπαφών που χρησιμοποιούν DHCP.
  • είναι : Εμφάνιση εκτεταμένων πληροφοριών.
  • σολ : Εμφάνιση των πληροφοριών συμμετοχής της ομάδας πολλαπλών διανομέων τόσο για το IPv4 όσο και για το IPv6.
  • Εγώ : Εμφάνιση πίνακα όλων των inferfaces δικτύου.
  • μεγάλο : Περιορίστε τα στατιστικά στοιχεία σε μια καθορισμένη διεπαφή.
  • Μ : Εμφάνιση πινάκων δρομολόγησης πολλαπλής διανομής.
  • ν : Εμφανίζει διευθύνσεις δικτύου ως αριθμούς αντί για τα προεπιλεγμένα σύμβολα.
  • Π : Εμφάνιση πινάκων ανάλυσης διευθύνσεων.
  • Π : Περιορίστε τα στατιστικά στοιχεία σε ένα καθορισμένο πρωτόκολλο.
  • ρ : Εμφάνιση όλων των πινάκων δρομολόγησης.
  • τ : Εμφάνιση συνδέσεων TCP.
  • εσύ : Εμφάνιση συνδέσεων UDP.
  • β : Χρησιμοποιήστε λεπτομερή λειτουργία για έξοδο.

Ας ρίξουμε μια ματιά και να δούμε πώς μπορούν να χρησιμοποιηθούν μαζί.

netstat

Από μόνη της (χωρίς επιλογές) αυτή η εντολή εκτυπώνει γενικά στατιστικά στοιχεία του κεντρικού υπολογιστή στον οποίο είστε συνδεδεμένοι.

netstat -an

Αυτή η εντολή θα εμφανίσει όλες τις συνδέσεις με τον κεντρικό υπολογιστή, συμπεριλαμβανομένων των διευθύνσεων και των θυρών προέλευσης και προορισμού και θα τις εμφανίσει ως αριθμούς.

netstat -rn

Αυτή η εντολή θα εμφανίσει τον πίνακα δρομολόγησης για τον κεντρικό υπολογιστή σε αριθμητική μορφή.

netstat -r

Αυτή η εντολή θα εμφανίσει τον πίνακα δρομολόγησης για τον κεντρικό υπολογιστή σας.

netstat -natp

Αυτή η εντολή θα εμφανίσει ενεργές συνδέσεις TCP σε αριθμητική μορφή.

netstat -t - ακρόαση

Αυτό θα σας δείξει όλες τις θύρες tcp που ακούτε.

netstat - στατιστικές

Αυτή η εντολή θα εμφανίσει διάφορα στατιστικά στοιχεία για τις διεπαφές του κεντρικού υπολογιστή σας. Σημειώστε ότι αυτή η εντολή θα εμφανίσει πολλά στατιστικά στοιχεία.

Όπως μπορείτε να δείτε, αυτή η εντολή θα εμφανίσει αρκετές πληροφορίες. Επιπλέον, ίσως χρειαστεί να διοχετεύσετε αυτήν την εντολή μέσω της λιγότερης εντολής για να την δείτε πιο εύκολα. Αυτή η πλήρης εντολή θα μοιάζει με netstat - στατιστικά | πιο λιγο. Η χρήση του με αυτόν τον τρόπο θα σας επέτρεπε να χρησιμοποιήσετε τα πλήκτρα βέλους για κύλιση προς τα πάνω και προς τα κάτω στο ouput.

Συμβουλές χρήσης για το Netstat

Ένας από τους πιο βασικούς και κοινούς τρόπους χρήσης του netstat είναι να ελέγξετε ποιες θύρες ακούνε

  • netstat -l

Αυτό δίνει κάτι τέτοιο στο πρόσφατα εγκατεστημένο σύστημα Antergos

netstat -l

Ή, εάν θέλετε να εστιάσετε την αναζήτησή σας λίγο περισσότερο, μπορείτε να προσθέσετε μια άλλη επιλογή για να ταξινομήσετε συγκεκριμένα για διαφορετικούς τύπους συνδέσεων

  • netstat -lt # για TCP
  • netstat -lu # για UDP
  • netstat -lx # για το Unix

Εναλλακτικά, μπορείτε να πάτε στο αντίθετο άκρο του φάσματος και να απαριθμήσετε όλες τις συνδέσεις

  • netstat -α

Εάν προτιμάτε, μια άλλη επιλογή που μπορεί να είναι χρήσιμη να θυμάστε, είναι η επιλογή «n». Όταν χρησιμοποιείτε netstat -n ή netstat -ltn για παράδειγμα, όλα τα ονόματα κεντρικών υπολογιστών δεν θα προσπαθούν πλέον να επιλυθούν και θα εμφανίζονται μόνο οι διευθύνσεις IP, όπως στο παρακάτω παράδειγμα.

netstat-ltn

Όπως μπορείτε να δείτε, το localhost in name, επιλύθηκε στην αριθμητική του τιμή μετά τη χρήση της επιλογής «n»

Ένας άλλος τρόπος για να χρησιμοποιήσετε το netstat είναι το netstat -ie, το «i» για διασυνδέσεις και το «e» για το «εκτεταμένο» που θα μας βοηθήσουν να δώσουμε μια πιο ανθρώπινη αναγνώσιμη έξοδο.

netstat -ie # Αυτό θα μας δείξει μια λίστα διεπαφών δικτύου και πληροφοριών για κάθε συσκευή.

netstat ie

Προηγμένες συμβουλές Netstat

Αυτό που θέλουμε να κάνουμε είναι να πούμε στο netstat να μας δώσει έξοδο για συγκεκριμένες εφαρμογές που ακούνε για συνδέσεις tcp. Για να το κάνουμε αυτό, εκδίδουμε την εντολή:

  • netstat --tcp - ακρόαση - προγράμματα

Η έξοδος για αυτήν την εντολή θα μοιάζει με:

Proto Recv-Q Send-Q Τοπική διεύθυνση Ξένη διεύθυνση Stat PID / Πρόγραμμα
tcp 0 0 *: ssh *: * ΑΚΟΛΟΥΘΕΙ 25469 / sshd
tcp 0 0 *: httpd *: * ΑΚΟΛΟΥΘΕΙ 26754 / httpd
tcp 0 0 localhost: ipp *: * ΑΚΡΟΑΣΗ -

Τώρα μπορείτε να δείτε μερικές χρήσιμες πληροφορίες. Στην παραπάνω έξοδο μπορείτε να δείτε ότι τόσο το sshd όσο και το httpd ακούνε για εισερχόμενες συνδέσεις. Τα παραπάνω είναι απλώς ένα απόσπασμα του πώς μπορεί να είναι η έξοδος. Αυτό που είναι πολύ βολικό για αυτήν την εντολή είναι ότι θα σας δείξει εάν υπάρχει εντολή ή τοπική διεύθυνση που ακούει για εισερχόμενες συνδέσεις που δεν πρέπει να ακούνε. Εάν βρείτε μια εφαρμογή που δεν πρέπει να ακούει, σκοτώστε την για να είναι ασφαλής.

Διαδρομή

Το Netstat μπορεί να εκτυπώσει γρήγορα τον πίνακα δρομολόγησης του πυρήνα των μηχανημάτων σας με την εντολή:

netstat -r

Η έξοδος αυτής της εντολής θα μοιάζει με:

Πίνακας δρομολόγησης IP πυρήνα
Προορισμός Gateway Genmask Flags MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
προεπιλογή 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Στατιστική

Αυτό είναι ένα από τα χειρότερα εργαλεία netstat. Με αυτό μπορείτε να μάθετε ακριβώς τα στατικά για κάθε πρωτόκολλο. Η βασική δομή εντολών είναι:

netstat - στατιστικές

που θα σας δώσει πολύ περισσότερες πληροφορίες από ό, τι θέλετε. Ας πούμε ότι θέλετε μόνο να δείτε στατιστικά στοιχεία για το πρωτόκολλο TCP. Για αυτό μπορείτε να εκδώσετε την εντολή:

netstat -t - στατιστική

Η έξοδος στην παραπάνω εντολή θα περιλαμβάνει πληροφορίες όπως:

Tcp:
4343 ανοίγματα ενεργών συνδέσεων
8 παθητικά ανοίγματα σύνδεσης
5 αποτυχημένες προσπάθειες σύνδεσης
Λήφθηκαν 178 επαναφορές σύνδεσης
Δημιουργήθηκαν 6 συνδέσεις
Λήφθηκαν 59075 τμήματα
60033 τμήματα αποστέλλονται
Αναμετάδοση 76 τμημάτων
Λήφθηκαν 0 κακά τμήματα.
Στάλθηκαν 303 επαναφορές

Ή μπορείτε να λάβετε πληροφορίες και για το UDP με την εντολή:

netstat -u - στατιστικές

Αυτό θα σας δώσει παρόμοια έξοδο για το πρωτόκολλο UDP.

Γίνετε δημιουργικοί

Τι γίνεται αν θέλετε να δείτε όλες τις μοναδικές διευθύνσεις IP συνδεδεμένες σε έναν διακομιστή; Μπορείτε να το κάνετε αυτό με το netstat (και με τη βοήθεια μερικών άλλων εργαλείων) όπως:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / ημέρα | μοναδικό

Η έξοδος της παραπάνω εντολής εξαρτάται από την κίνηση που λαμβάνει ο υπολογιστής / διακομιστής σας. Αλλά θα περιλαμβάνει όλες τις μοναδικές διευθύνσεις IP που προσπαθούν να συνδεθούν στον διακομιστή σας.

Τι γίνεται με τον έλεγχο για να δείτε εάν ο διακομιστής σας δέχεται επίθεση DOS; Μπορείτε να το κάνετε αυτό με το netstat ως εξής:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | είδος | uniq -c | είδος-ν

Η παραπάνω εντολή θα αναφέρει τις διευθύνσεις IP που ζητούν το υψηλότερο ποσό συνδέσεων με τον διακομιστή σας. Εάν δείτε έναν αριθμό που είναι πολύ υψηλότερος από τον κανονικό, πιθανότατα βρίσκεστε σε επίθεση άρνησης υπηρεσίας.

Τελικές σκέψεις

Το Netstat είναι ένα από αυτά τα εργαλεία που ποτέ δεν θα σκεφτείτε ότι θα χρειαστείτε, μέχρι ξαφνικά να το κάνετε. και είναι πάντα καλό να ξέρεις πώς να το χρησιμοποιήσεις, γιατί η ανάγκη προκύπτει τουλάχιστον σε κάποιο βασικό επίπεδο. Για περισσότερες πληροφορίες σχετικά με τον τρόπο χρήσης της εντολής netstat και των επιλογών της, ανατρέξτε στις σελίδες man πληκτρολογώντας άντρας netstat .

Τώρα εσύ: Ποιο είναι το προτιμώμενο βοηθητικό πρόγραμμα για τον έλεγχο πληροφοριών δικτύου και γιατί; Ενημερώστε μας στα σχόλια!

Σχετικά Άρθρα