netstat nagyon hasznos segédprogram, amelyet egyesek rendszergazdák minden nap használják, és egyeseknek csak hibaelhárításhoz kell használniuk. De mindenesetre nagyon hasznos megérteni ezt a segédprogramot, és tudni kell használni.
A parancsnak összesen 10 paramétere van, amelyek közül valószínűleg a leggyakrabban használt paraméter -a, amely megjeleníti az összes használt kapcsolatot és portot. Azonban még a paraméterek megadása is netstat elég hasznos információkat jelenít meg.
Fontolja meg most a segédprogram hasznos paramétereit netstat
Teljes domain név: A paraméter használatakor -f tele lesz megjelenítve domain nevek csatlakoztatott távoli gazdagépek. A neveket bármelyik feloldja elérhető módokon. Az alábbi ábrán láthat egy példát erre a műveletre:
Melyik folyamat használja a nyitott portot: Paraméterek kombinációjával -a -n -o Nyomon követheti, hogy melyik folyamat használja a nyitott portot. A parancs kimenetéből megtanuljuk a folyamatazonosítót (PID), amellyel a feladatkezelőben megtaláljuk a kívánt folyamatot.
Egy másik hasznos paramétert használhat az információk barátságosabb megjelenítéséhez. Paraméter -b minden folyamat nevét mutatja, de rendszergazdai jogokat igényel.
Útválasztási táblázat megjelenítése: A paraméter használatakor -r láthatja az aktuális útválasztási táblázatot.
Leggyakrabban pontosan 4 megadott paramétert használok a diagnosztikához Windows problémák. Hogyan használod még a netstat-ot és miért?
Hasznos információk
Szeretsz divatosan és szépen öltözködni? Látogasson el az online ruhaüzletbe Koreából, és vásároljon magának kiváló minőségű termékeket megfizethető áron.
A Netstat parancs különféle hálózati adatokat jelenít meg, mint pl hálózati kapcsolatok, útválasztási tábla, interfész statisztikák, álcázott kapcsolatok, csoportos küldési terület stb.,
Ebben a cikkben nézzünk meg 10 gyakorlati parancs példát Netstat Unixban.
Rendszeresen, néhányan - csak diagnosztikára. Az utolsó kategóriába tartozom: szívesebben használom ezt a segédprogramot a rendszerproblémák és meghibásodások okainak megkeresésére.
A netstat parancshoz tíz opció áll rendelkezésre, amelyek részletes információkat nyújtanak a leggyakoribb problémák megoldásához. különböző feladatokat. Azonban nem kevésbé hasznos információkhoz juthatunk paraméterek nélkül.
A netstat legáltalánosabb használata az -a opcióval az összes kapcsolat és figyelő port listája. Az alábbiakban felsorolunk néhány további lehetőséget, amelyek hasznosak lehetnek a segédprogram használatakor.
Teljesen minősített domain név. Az -f kapcsoló segítségével megtudhatja a külső cím FQDN-jét. Ha ezzel az opcióval használja a netstatot, a nevek feloldása mind a belső, mind a külső hálózaton történik. ábrán. Az A a parancs kimenetét mutatja.
A. ábra
Melyik folyamat melyik portot használja. Az -a -n -o opciók kombinációja lehetővé teszi, hogy megtudja, melyik folyamatazonosító (PID) felel meg egy adott portnak. (Lásd ) A parancs kimenete az ábrán látható. b.
B ábra
És ha hozzáadja a -b kapcsolót ehhez a kombinációhoz, akkor minden egyes folyamathoz barátságos nevek lesznek használva, amint az az ábrán látható. C. Igaz, ehhez rendszergazdai jogokra lesz szükség.
C ábra
Jegyzet: a 192.168.1.220:3261-re mutató távoli címek a Windows iSCSI Initiator szolgáltatáshoz tartoznak, és másként vannak kijelölve, mint más szolgáltatások címei.
Útválasztó tábla kimenete. Ha ki kell derítenie, hogy egy hálózati kapcsolat miért működik másképp az egyik számítógépen, mint az ugyanazon a hálózaton lévő többi számítógépen, használhatja az -r kapcsolót, amely kinyomtatja az adott rendszer útvonalát, ahogy az 1. ábrán látható. D. Ügyeljen az „Állandó útvonalak” szakaszra (Persistent routes: ez határozza meg a Windows Server rendszerhez konfigurált összes statikus útvonalat).
D ábra
A netstat parancs e négy változata sokkal könnyebbé teszi
Néha bármely rendszer működése során, legyen szó otthonról Személyi számítógép vagy egy nagy teljesítményű, sok kapcsolatot kiszolgáló szerver, akkor hasznos, ha kéznél van egy olyan eszköz, amely képes megjeleníteni a hálózati tevékenységek adatait. Miért lehet erre szükség? Az internethez illegálisan hozzáférő alkalmazások vagy felhasználók kiszámításához. Pontosan ezt teszi az általunk vizsgált segédprogram.
Ez egy olyan alkalmazás, amellyel megtudhatja, mi történik Ebben a pillanatban online. A parancssor fut. Ezenkívül további kulcsokat és paramétereket használ a Netstat indításakor.
Érdemes megjegyezni, hogy a segédprogram neve két összetevőből áll - hálózati statisztika, azaz hálózati statisztika, amely elvileg logikus. A program által megjelenített információk közül kiemelhetjük az útválasztási kapcsolatok statisztikáit.
A parancs kapcsolóinak és paramétereinek szintaxisa meglehetősen kiterjedt. Ez lehetővé teszi, hogy különböző szintű hálózati statisztikákat kapjon. Az alábbiakban a Netstat parancs leírása található, paraméterei és kapcsolói:
A megjelenítés érdekében parancs sor minden kapcsolatnál, miközben több oldalra helyezi őket, ezt a szintaxist kell használnia: "-a | több". Ha az összes statisztikát egy adott fájlba szeretné menteni, a "-a > C:\fájlnév" parancsot kell használnia. Így az összes összegyűjtött információ az ezen az útvonalon megadott fájlba kerül.
A munka eredménye egy kis táblázat lehet, amely a következő adattípusokat tartalmazza:
Az -a és -b kapcsolókkal elindított Netstat megjeleníti az összes hálózati kapcsolatot, valamint a hozzájuk tartozó programokat. Ez nagyon kényelmes, ha ki kell számítania, hogy melyik program használja aktívan a forgalmat, és hová küldi az adatokat.
A fenti kapcsolati állapotokon kívül továbbiak is léteznek:
A segédprogram Linux környezetben való használata valójában nem sokban különbözik a Windowstól. A parancs paraméterei között csak csekély eltérések vannak. A Netstat parancs leírása és paraméterei példákkal:
Néha, hogy teljesebb információkat kapjon bármely hálózati kapcsolatról, egyesítenie kell a Netstat-ot néhány paranccsal és Linux segédprogramok. Például így:
netstat -ap | grep ssh
Ez a sor az SSH segédprogram által jelenleg használt portok listáját jeleníti meg. Ha éppen ellenkezőleg, meg kell találnia, hogy melyik folyamat foglal el egy adott portot, akkor a következő szintaxist használhatja:
netstat -an | grep `:80`
A Linux Netstat számára is létezik egy univerzális kulcskészlet, amely egyszerre mindent megjelenít, amire szüksége van. Így néz ki: netstat -lnptux. Az adatkészlet tükrözni fogja az összes TCP, UDP, UNIX Socket protokollt, a folyamatneveket és azok azonosítóit.
A következő parancs tájékoztatja Önt arról, hogy hány kapcsolat aktív az egyes IP-címeken:
netstat -naltp | grep LÉPTETT | awk "(nyomtatás $5)" | awk -F: "(nyomtasson $1)" | sort -n | egyedi -c
Meghatározzuk nagyszámú kérések egy IP-címről:
netstat -na | grep:80 | fajta
Határozza meg a csatlakozásonként kapott kérések pontos számát:
netstat -np | grep SYN_RECV | wc -l
DoS támadás végrehajtásakor a parancs eredményeként kapott számnak meglehetősen nagynak kell lennie. Mindenesetre az adott rendszertől függhet. Vagyis az egyik szerveren lehet egy, a másikon más.
Amiben operációs rendszer bárhogyan is használja a parancsot, nélkülözhetetlen eszköz a hálózati szkenneléshez, elemzéshez és hibakereséshez. A rendszergazdák világszerte aktívan használják.
A Netstat akkor használható, ha a rendszert valamilyen vírus fertőzte meg. szoftver. Képes megjeleníteni minden olyan alkalmazást, ahol nagy a gyanús hálózati forgalom. Ez segít a rosszindulatú programok korai szakaszában történő azonosításában és semlegesítésében, vagy megvédi a szervert a nem kívánt behatolóktól.
A cikk adott Részletes leírás Netstat parancs és paraméterei és kapcsolói. Teljes használat program több gyakorlati szakasz után valós eszközön valósítható meg. Más csapatokkal kombinálva még hatékonyabb lesz. Teljes készlet A Netstat parancsok leírása a segédprogram hivatalos honlapján található kézikönyvben található. Azt is érdemes megjegyezni, hogy ha környezetben használják Linux parancs A Netstat elavult, ezért erősen ajánlott az SS használata.
A WordPress 5.3 kiadása javítja és kibővíti a WordPress 5.0-ban bevezetett blokkszerkesztőt egy új blokkal, intuitívabb interakcióval és jobb hozzáférhetőséggel. Új funkciók a szerkesztőben […]
Kilenc hónapos fejlesztés után elérhető az FFmpeg 4.2 multimédiás csomag, amely egy sor alkalmazást és könyvtárak gyűjteményét tartalmazza a különféle multimédiás formátumokon végzett műveletekhez (írás, konvertálás, […]
A Linux Mint 19.2 egy hosszú távú támogatási kiadás, amely 2023-ig lesz támogatott. Frissített szoftverrel érkezik, fejlesztéseket és sok új […]
Kiadás bemutatva Linux disztribúció Mint 19.2, a Linux Mint 19.x ág második, kötegelt frissítése Ubuntu alap 18.04 LTS és 2023-ig támogatott. A disztribúció teljesen kompatibilis […]
A BIND új szolgáltatási kiadásai érhetők el, amelyek hibajavításokat és funkciójavításokat tartalmaznak. Az új kiadások letölthetők a fejlesztő weboldalának letöltési oldaláról: […]
Az Exim egy üzenetátviteli ügynök (MTA), amelyet a Cambridge-i Egyetemen fejlesztettek ki az internethez csatlakozó Unix rendszereken való használatra. Ingyenesen elérhető a […]
Majdnem két év fejlesztés után megjelent a ZFS Linux 0.8.0-n, implementálva fájlrendszer A ZFS modulként csomagolva a Linux kernelhez. A modul tesztelve lett Linux kernelek 2.6.32-től […]
Az Internet protokolljait és architektúráit fejlesztő IETF (Internet Engineering Task Force) befejezte az ACME (Automatic Certificate Management Environment) RFC megalakítását […]
A Let’s Encrypt, a közösség által ellenőrzött, mindenki számára ingyenes tanúsítványt biztosító non-profit tanúsító hatóság összegezte az elmúlt évet, és a 2019-es tervekről beszélt. […]