Како се користи нетстат у ГНУ / Линуку

Нетстат је веома моћан услужни програм који ће приказати све ТЦП и УДП везе, као и уник утичнице које тренутно слушају за везе као и тренутно повезане. Иако се многи кућни корисници можда не требају бринути због тога, он-лине играчи или неко ко намерава да у будућности угости било какав сервер, сигурно ће се у неком тренутку морати бавити портовима.



Нетстат је такође користан за сигурност и приватност, на пример, како бисте сазнали који програми 'разговарају' са Интернетом.

Кориштење нетстата може бити изузетно једноставан процес, или може постати врло компликован и тежак, зависно од употребе; па ћемо данас погледати неке од чешћих употреба Нетстата.

Као што је обећано (у мом чланку ' Како да пронађем информације о мрежи у Линуку ? ') Упознаћу вас са Нетстат командом. Ова команда је веома корисно средство за откривање мрежних информација као што су табеле за усмјеравање, мрежне везе, статистике интерфејса, маскаре везе и чланство у вишеструким мрежама. Али није баш тако једноставно користити као неки од других алата за откривање (као што је ифцонфиг). Уз нетстат заиста морате знати шта тражите и како да га пронађете. Овај чланак ће вам помоћи да схватите управо то.



Инсталација?

Срећом, ваша дистрибуција би требала бити испоручена нетстат наредба је унапред инсталирана. Да бисте то проверили, отворите прозор терминала (ту ћете ионако користити нетстат) и издајте наредбу који нетстат . Ова наредба треба да врати нешто слично / бин / нетстат . То ће вам рећи да је алат инсталиран и где се извршава.

Основе Нетстата

Основна наредба нетстата изгледа:



нетстат АРГУМЕНТНЕ ОПЦИЈЕ

Где је АРГУМЕНТ врста породице адреса о којој желите информације, а ОПТИОНС је опциона опција (а) која ће одредити врсту информација које ћете вратити.

Будући да нетстат нуди тако разнолике могућности, можда би било најбоље ако прво набројим неке корисније опције.

  • до : Приказује стање свих утичница и уноса табеле за усмјеравање.
  • ц : Приказивање информација континуирано.
  • д : Прикажи стање свих интерфејса који користе ДХЦП.
  • је : Прикажи проширене информације.
  • г : Прикажите информације о чланству у групи са вишеструким базама и за ИПв4 и за ИПв6.
  • ја : Прикажите табелу свих мрежних интерфејса.
  • л : Ограничите статистику на дефинисани интерфејс.
  • М : Покажите табеле за усмјеравање са више различитих пријеноса.
  • н : Приказује мрежну адресу као бројеве уместо подразумеваних симбола.
  • п : Прикажите табеле резолуције адреса.
  • П : Ограничите статистику на дефинисани протокол.
  • р : Прикажи све табеле усмјеравања.
  • т : Прикажи ТЦП везе.
  • у : Прикажи УДП везе.
  • в : Користите вербосе мод за излаз.



Погледајмо па да видимо како се они могу заједно користити.

нетстат



Сама по себи (без опција) ова наредба штампа генеричке статистике домаћина са којим сте тренутно повезани.

нетстат -ан

Ова наредба ће приказати све везе с хостом, укључујући адресе извора и одредишта и портове, и приказати их као бројеве.

нетстат -рн

Ова наредба ће приказати табелу за усмјеравање домаћина у нумеричком облику.

нетстат -р

Ова наредба ће приказати табелу за усмјеравање вашег домаћина.

нетстат -натп

Ова наредба ће приказати активне ТЦП везе у нумеричком облику.

нетстат -т --састављање

Ово ће вам показати све тцп портове које домаћин слуша.

нетстат --статистика

Ова наредба ће приказати различите статистике за интерфејсе вашег рачунала. Имајте на уму да ће ова наредба приказати ЛОТ статистике.

Као што видите, ова наредба ће приказати прилично мало информација. Поврх тога, можда ћете требати да ову наредбу пошаљете кроз наредбу мање да бисте је лакше видели. Та би пуна наредба изгледала као нетстат --статистицс | мање. Ако га употребите на тај начин, помоћу тастера са стрелицама можете се кретати према излазу.

Савети за употребу Нетстата

Један од најосновнијих и најчешћих начина коришћења нетстата је провјеравање портова слушају

  • нетстат -л

Што даје овако нешто на мом свеже инсталираном систему Антергос

netstat -l

Или, ако желите да мало више фокусирате своју претрагу, можете да додате другу опцију да бисте сортирали специфично за различите врсте веза

  • нетстат -лт # за ТЦП
  • нетстат -лу # за УДП
  • нетстат -лк # за Уник

Или можете ићи на потпуном супротном крају спектра и навести све везе

  • нетстат -а

Ако вам је драже, друга опција која може бити корисна је употреба опције 'н'. На пример, када користите нетстат -н или нетстат -лтн, сва имена хоста више се неће покушавати разрешити, а биће приказане само ИП адресе, као у доњем примеру.

netstat-ltn

Као што видите, лоцалхост у имену је разрешен до своје нумеричке вредности након коришћења опције 'н'

Други начин коришћења нетстата је нетстат -ие, 'и' за интерфејсе и 'е' за 'проширено' који ће нам помоћи да добијемо људски читљивији излаз.

нетстат -ие # Ово ће нам показати листу мрежних интерфејса и информације о сваком уређају.

netstat ie

Напредни савети за Нетстат

Оно што желимо је да кажемо нетстату да нам да излаз за одређене апликације које слушају за тцп везе. Да бисмо то урадили издајемо наредбу:

  • нетстат --тцп --лисхинг --програмс

Излаз за ову наредбу би изгледао као:

Прото Рецв-К Сенд-К Локална адреса Стране адресе Стат ПИД / Програм
тцп 0 0 *: ссх *: * ЛИСТЕН 25469 / ссхд
тцп 0 0 *: хттпд *: * ЛИСТЕН 26754 / хттпд
тцп 0 0 лоцалхост: ипп *: * ЛИСТЕН -

Сада заправо можете видети неке корисне информације. На горњем излазу можете видети да и ссхд и хттпд слушају долазне везе. Наведено је само исјечак онога што излаз може изгледати. Оно што је код ове наредбе врло корисно јесте да ће вам показати постоји ли наредба или локална адреса за долазне везе које не би требало да слушају. Ако пронађете апликацију која не би требало да слуша, убијте је да буде сигурна.

Рута

Нетстат је у могућности да брзо штампа табелу за усмерање језгре ваше машине помоћу наредбе:

нетстат -р

Излаз ове наредбе изгледаће:

Кернел ИП табела усмеравања
Гатеваи одредишта Генмаск заставе МСС Виндов иртт Ифаце 192.168.1.0 * 255.255.255.0 У 0 0 0 етх0
задано 192.168.1.1 0.0.0.0 УГ 0 0 0 етх0

Статистика

Ово је једно од најкориснијих алата нетстат. Овим можете сазнати тачно статике за сваки протокол. Основна командна структура је:

нетстат --статистика

што ће вам дати далеко више информација него што желите. Рецимо, само желите да видите статистику ТЦП протокола. За то можете издати наредбу:

нетстат -т - статистика

Излаз на горњу команду укључиваће информације као што су:

Тцп:
4343 активних отвора за повезивање
8 отвора за пасивни прикључак
5 неуспелих покушаја повезивања
Примљено је 178 ресетованих веза
Успостављено 6 веза
Примљено је 59075 сегмената
60033 сегмената шаљем
76 сегмената је преправљено
Примљено је 0 лоших сегмената.
Послано је 303 ресета

Или можете добити информације о УДП-у као и помоћу команде:

нетстат -у - статистика

Што би вам дало сличан излаз за УДП протокол.

Будите креативни

Шта ако желите да видите све јединствене ИП адресе повезане на сервер? То можете учинити с нетстатом (и уз помоћ још неколико алата), на пример:

нетстат -нат | авк '{принт $ 5}' | цут -д: -ф1 | сед -е '/ ^ $ / д | уник

Излаз горње наредбе овиси о томе колико промета остварује ваша машина / сервер. Али укључиваће све јединствене ИП адресе које се покушавају повезати на ваш сервер.

Шта је са провером да ли је ваш сервер под нападом ДОС-а? То можете учинити са нетстатом овако:
нетстат -анп | греп 'тцп | удп' | авк '{принт $ 5}' | цут -д: -ф1 | врста | уник -ц | врста -н

Горња наредба ће навести ИП адресе које захтевају највећи број веза са вашим сервером. Ако видите број који је далеко већи него што би требао бити, вероватно сте под нападом ускраћивања услуге.

Последње мисли

Нетстат је један од оних алата за које никада нећете сматрати да вам требају, све док их одједном не учините; и увек је добро знати како га користити у случају да се икада појави барем на неком основном нивоу. За више информација о томе како користити наредбу нетстат и њене опције, погледајте ман странице тако што ћете уписати ман нетстат .

Сад сте: Који вам је најдражи алат за проверу мрежних података и зашто? Јавите нам у коментарима!

Повезани чланци