Kuinka käyttää netstatia GNU / Linuxissa

Netstat on erittäin tehokas apuohjelma, joka luettelee kaikki TCP- ja UDP-yhteydet sekä Unix-pistokeyhteydet, jotka kuuntelevat parhaillaan sekä yhteyksiä että yhteyksiä. Vaikka monien kotikäyttäjien ei tarvitse välttämättä olla huolissaan tästä, online-pelaajien tai muiden, jotka aikovat isännöidä minkäänlaista palvelinta tulevaisuudessa, on varmasti jossain vaiheessa käsiteltävä satamia.

Netstat on hyödyllinen myös turvallisuudelle ja yksityisyydelle esimerkiksi selville, mitkä ohjelmat 'puhuvat' Internetiin.

Netstatin käyttö voi olla erittäin yksinkertainen prosessi tai se voi olla erittäin monimutkainen ja raskas käytöstä riippuen; Joten tänään tarkastelemme joitain Netstatin yleisimpiä käyttötapoja.

Kuten luvattiin (artikkelissani ' Kuinka löydän verkkotietoni Linuxista ? ') Aion esitellä sinulle netstat-komennon. Tämä komento on erittäin hyödyllinen työkalu verkkotietojen, kuten reititystaulukoiden, verkkoyhteyksien, käyttöliittymätilastojen, naamiointiyhteyksien ja ryhmälähetysten, löytämiseen. Se ei kuitenkaan ole aivan yhtä helppokäyttöinen kuin joitain muita 'etsintä' -työkaluja (kuten ifconfig). Netstat-sovelluksen avulla sinun on todella tiedettävä, mitä etsit ja miten löytää se. Tämä artikkeli auttaa sinua ymmärtämään juuri tämän.

Asennus?

Onneksi jakelusi pitäisi tulla mukana netstat komento esiasennettu. Voit tarkistaa tämän avaamalla terminaali-ikkunan (siellä käytät joka tapauksessa netstatia) ja antamalla komento mikä netstat . Tämän komennon pitäisi palauttaa jotain / Bin / netstat . Se kertoo, että työkalu on asennettu ja missä suoritettava ohjelma on.

Netstat-perusteet

Perusnetstat-komento näyttää seuraavalta:

netstat ARGUMENTIN VAIHTOEHDOT

Missä ARGUMENT on tyyppi osoiteperheestä, josta haluat tietoja, ja OPTIONS on valinnainen vaihtoehto (vaihtoehdot), joka määrittelee palautettavien tietojen tyypin.

Koska netstat tarjoaa niin erilaisia ​​vaihtoehtoja, saattaa olla parasta, jos luet ensin joitain hyödyllisempiä vaihtoehtoja.

  • että : Näyttää kaikkien pistorasioiden ja reititystaulukkojen tilan.
  • C : Näytä tietoja jatkuvasti.
  • d : Näytä kaikkien DHCP: tä käyttävien rajapintojen tila.
  • On : Näytä laajennetut tiedot.
  • g : Näytä ryhmälähetysryhmän tiedot sekä IPv4: lle että IPv6: lle.
  • minä : Näytä taulukko kaikista verkon häiriöistä.
  • l : Rajoita tilastot määriteltyyn käyttöliittymään.
  • M : Näytä monilähetysten reititystaulukot.
  • n : Näyttää verkko-osoitteet numeroina oletussymbolien sijasta.
  • p : Näytä osoitetarkkuustaulukot.
  • P : Rajoita tilastot määriteltyyn protokollaan.
  • R : Näytä kaikki reititystaulukot.
  • T : Näytä TCP-yhteydet.
  • U : Näytä UDP-yhteydet.
  • v : Käytä tulostukseen monisivutilaa.

Joten katsotaanpa, miten näitä voidaan käyttää yhdessä.

netstat

Tämä komento tulostaa itsessään (ei vaihtoehtoja) sen palvelimen yleisiä tilastoja, johon olet yhteydessä.

netstat -an

Tämä komento näyttää kaikki yhteydet isäntään, lähde- ja kohdeosoitteet ja portit mukaan lukien, ja näyttää ne numeroina.

netstat -rn

Tämä komento näyttää isännän reititystaulukon numeerisessa muodossa.

netstat -r

Tämä komento näyttää isäntäsi reititystaulukon.

netstat -natp

Tämä komento näyttää aktiiviset TCP-yhteydet numeerisessa muodossa.

netstat -t - sisustus

Tämä näyttää sinulle kaikki TCP-portit, joita isäntäsi kuuntelevat.

netstat - tilastot

Tämä komento näyttää erilaisia ​​tilastotietoja isäntäsi rajapinnoista. Huomaa, että tämä komento näyttää PALJON tilastotietoja.

Kuten näette, tämä komento näyttää melko vähän tietoa. Tämän lisäksi joudut ehkä siirtämään tämän komennon vähemmän komennon läpi nähdäksesi sen helpommin. Tuo täysi komento näyttäisi netstat --statistics | Vähemmän. Sen käyttäminen tällä tavalla antaisi sinun käyttää nuolinäppäimiä selataksesi ylös ja alas ylöspäin.

Netstat-käyttövinkkejä

Yksi yleisimmistä ja yleisimmistä tavoista käyttää netstat-sovellusta on tarkistaa mitä portteja kuuntelee

  • netstat -l

Mikä antaa jotain tällaista juuri asennetussa Antergos-järjestelmässä

netstat -l

Tai jos haluat keskittää hakuasi hiukan enemmän, voit lisätä toisen vaihtoehdon lajitellaksesi erityyppisiä yhteyksiä varten

  • netstat -lt # TCP: lle
  • netstat -lu # UDP: lle
  • netstat -lx # Unixille

Tai voit siirtyä spektrin täysin vastakkaiseen päähän ja listata kaikki yhteydet

  • netstat -a

Jos haluat, toinen vaihtoehto, josta voi olla hyötyä pitää mielessä, on n-vaihtoehdon käyttö. Kun esimerkiksi käytetään netstat -n tai netstat -ltn, kaikkia isäntänimiä ei yritetä enää ratkaista, ja vain IP-osoitteet näytetään, kuten alla olevassa esimerkissä.

netstat-ltn

Kuten näette, nimeltään localhost ratkaistaan ​​sen numeeriseen arvoonsa 'n' -vaihtoehdon käytön jälkeen

Toinen tapa käyttää netstatia on netstat -ie, rajapintojen 'i' ja 'laajennettu' e-merkki, jotka auttavat meitä lukemaan ihmisille paremmin luettavan tulosteen.

netstat -ie # Tämä näyttää meille luettelon verkkorajapinnoista ja tietoja jokaisesta laitteesta.

netstat ie

Netstat-edistyneempiä vinkkejä

Mitä haluamme tehdä, on käske netstat antamaan meille lähtöä tietyille sovelluksille, jotka kuuntelevat TCP-yhteyksiä. Tätä varten annamme komennon:

  • netstat --tcp --lisisiointi - ohjelmat

Tämän komennon lähtö näyttää siltä, ​​että:

Proto Recv-Q Send-Q Paikallisosoitteen ulkomaanosoitteen tila PID / ohjelma
tcp 0 0 *: ssh *: * KUUNNEN 25469 / sshd
tcp 0 0 *: httpd *: * KUUNNEN 26754 / httpd
tcp 0 0 localhost: ipp *: * Kuuntele -

Nyt voit todella nähdä hyödyllisiä tietoja. Yllä olevassa ulostulossa voit nähdä, että sekä sshd että httpd kuuntelevat saapuvia yhteyksiä. Yllä oleva on vain katkelma siitä, miltä lähtö voi näyttää. Mikä on erittäin kätevä tässä komennossa, se näyttää sinulle, onko olemassa komento tai paikallisosoite, joka kuuntelee saapuvia yhteyksiä, joita ei pitäisi kuunnella. Jos löydät sovelluksen, jota ei pitäisi kuunnella, tappaa se turvallisuuden vuoksi.

Reitti

Netstat pystyy tulostamaan koneesi ytimen reititystaulukon nopeasti komennolla:

netstat -r

Tämän komennon lähtö näyttää seuraavalta:

Ytimen IP-reititystaulukko
Kohdeyhdyskäytävän Genmask-liput MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
oletusarvo 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

tilasto

Tämä on yksi netstat-työkalujen käsittelijöistä. Tämän avulla voit selvittää tarkalleen kunkin protokollan statiikan. Peruskäskyrakenne on:

netstat - tilastot

joka antaa sinulle paljon enemmän tietoa kuin haluat. Oletetaan, että haluat nähdä vain TCP-protokollan tilastotiedot. Tätä varten voit antaa komennon:

netstat -t - tilastot

Yllä olevan komennon lähtö sisältää tietoja, kuten:

tcp:
4343 aktiivisen yhteyden aukkoa
8 passiivista kytkentäaukkoa
5 epäonnistunutta yhteysyritystä
178 yhteys palauttaa vastaanotetun
6 yhteyttä muodostettu
59075 segmenttiä vastaanotettu
60033 segmenttiä lähetetään
76 segmenttiä lähetettiin uudelleen
0 huonoa segmenttiä vastaanotettu.
303 nollataan lähetetty

Tai voit saada tietoja UDP: stä myös komennolla:

netstat -u - tilastot

Mikä antaisi sinulle samanlaisen ulostulon UDP-protokollaa varten.

Ole luova

Entä jos haluat nähdä kaikki palvelimeen kytketyt yksilölliset IP-osoitteet? Voit tehdä sen netstatilla (ja muutamien muiden työkalujen avulla) kuten:

netstat -nat | awk '{tulosta 5 dollaria}' | leikattu -d: -f1 | sed -e '/ ^ $ / d | Uniq

Yllä olevan komennon tulos riippuu siitä, kuinka paljon liikennettä koneesi / palvelimesi saa. Mutta se sisältää kaikki yksilölliset IP-osoitteet, jotka yrittävät muodostaa yhteyden palvelimellesi.

Entä tarkistaminen onko palvelimellasi DOS-hyökkäys? Voit tehdä sen netstat-sovelluksella näin:
netstat -anp | grep 'tcp | udp' | awk '{tulosta 5 dollaria}' | leikattu -d: -f1 | lajitella | uniq -c | lajitella -n

Yllä oleva komento luettelee IP-osoitteet, jotka vaativat suurimman määrän yhteyksiä palvelimellesi. Jos näet numeron, joka on paljon korkeampi kuin sen pitäisi olla, olet todennäköisesti palvelunestohyökkäyksen alla.

Lopulliset ajatukset

Netstat on yksi niistä työkaluista, joita et koskaan ajattele tarvitsevan, kunnes yhtäkkiä teet; ja sen hyödyntäminen on aina hyvä, jos ainakin jollain perustasolla syntyy tarve. Lisätietoja netstat-komennon ja sen asetusten käyttämisestä on man-sivuilla kirjoittamalla mies netstat .

Nyt sinä: Mikä on mieluisin apuohjelma verkkotietojen tarkistamiseen, ja miksi? Kerro meille kommenteista!

Aiheeseen liittyvät artikkelit