netstat nagyon hasznos segédprogram, amelyet egyesek rendszergazdák minden nap használják, és egyeseknek csak hibaelhárításhoz kell használniuk. De mindenesetre nagyon hasznos megérteni ezt a segédprogramot, és tudni kell használni.

A parancsnak összesen 10 paramétere van, amelyek közül valószínűleg a leggyakrabban használt paraméter -a, amely megjeleníti az összes használt kapcsolatot és portot. Azonban még a paraméterek megadása is netstat elég hasznos információkat jelenít meg.

Fontolja meg most a segédprogram hasznos paramétereit netstat

Teljes domain név: A paraméter használatakor -f tele lesz megjelenítve domain nevek csatlakoztatott távoli gazdagépek. A neveket bármelyik feloldja elérhető módokon. Az alábbi ábrán láthat egy példát erre a műveletre:

Melyik folyamat használja a nyitott portot: Paraméterek kombinációjával -a -n -o Nyomon követheti, hogy melyik folyamat használja a nyitott portot. A parancs kimenetéből megtanuljuk a folyamatazonosítót (PID), amellyel a feladatkezelőben megtaláljuk a kívánt folyamatot.

Egy másik hasznos paramétert használhat az információk barátságosabb megjelenítéséhez. Paraméter -b minden folyamat nevét mutatja, de rendszergazdai jogokat igényel.

Útválasztási táblázat megjelenítése: A paraméter használatakor -r láthatja az aktuális útválasztási táblázatot.

Leggyakrabban pontosan 4 megadott paramétert használok a diagnosztikához Windows problémák. Hogyan használod még a netstat-ot és miért?

Hasznos információk

Szeretsz divatosan és szépen öltözködni? Látogasson el az online ruhaüzletbe Koreából, és vásároljon magának kiváló minőségű termékeket megfizethető áron.

A Netstat parancs különféle hálózati adatokat jelenít meg, mint pl hálózati kapcsolatok, útválasztási tábla, interfész statisztikák, álcázott kapcsolatok, csoportos küldési terület stb.,

Ebben a cikkben nézzünk meg 10 gyakorlati parancs példát Netstat Unixban.

1. Az összes port listája (hallgató és nem figyelő portok egyaránt)

Listázza ki az összes portot a Netstat -a paranccsal

# netstat -a | tovább Aktív internetkapcsolatok (szerverek és beépített) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Aktív UNIX tartományi socketek (szerverek és létrehozott) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket

Sorolja fel az összes TCP portot a netstat -at elemmel

# netstat -at Aktív internetkapcsolatok (szerverek és létrehozott) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0 .0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* HALLGAT

Az összes UDP-port felsorolása a netstat -au-val

# netstat -au Aktív internetkapcsolatok (szerverek és létrehozott) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot udp 0 0 andreyex..ru:50053 google-public-dn:domain LÉPTETT

2. A hallgatási állapotban lévő aljzatok listája

Csak a figyelő portok listája a netstat -l paraméterrel

# netstat -l Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* HALLGAT

Csak a figyelő TCP-portok listája a netstat -lt paranccsal

# netstat -lt Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Idegen cím állapot tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0..0.0. 0:* LISTEN tcp 0 0 localhost:domain 0.0.0.0:* HALLGAT

Csak a figyelő UDP-portok listája a netstat -lu paranccsal

# netstat -lu Aktív internetkapcsolatok (csak szerverek) Proto Recv-Q Send-Q Helyi cím Külföldi cím Állapot udp 0 0 site:domain 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Csak a figyelő UNIX portok listája a netstat -lx paraméterrel

# netstat -lx Aktív UNIX tartományi socketek (csak szerverek) Proto RefCnt Flags Type State I-Node Path unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING 8723 /run/udev/control unix 2 [ ACC ] STREAM LISTENING 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM LISTENING 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM HALLGATÁS 19702ocktmp/ocktmp.

Rendszeresen, néhányan - csak diagnosztikára. Az utolsó kategóriába tartozom: szívesebben használom ezt a segédprogramot a rendszerproblémák és meghibásodások okainak megkeresésére.

A netstat parancshoz tíz opció áll rendelkezésre, amelyek részletes információkat nyújtanak a leggyakoribb problémák megoldásához. különböző feladatokat. Azonban nem kevésbé hasznos információkhoz juthatunk paraméterek nélkül.

A netstat legáltalánosabb használata az -a opcióval az összes kapcsolat és figyelő port listája. Az alábbiakban felsorolunk néhány további lehetőséget, amelyek hasznosak lehetnek a segédprogram használatakor.

Teljesen minősített domain név. Az -f kapcsoló segítségével megtudhatja a külső cím FQDN-jét. Ha ezzel az opcióval használja a netstatot, a nevek feloldása mind a belső, mind a külső hálózaton történik. ábrán. Az A a parancs kimenetét mutatja.

A. ábra

Melyik folyamat melyik portot használja. Az -a -n -o opciók kombinációja lehetővé teszi, hogy megtudja, melyik folyamatazonosító (PID) felel meg egy adott portnak. (Lásd ) A parancs kimenete az ábrán látható. b.

B ábra

És ha hozzáadja a -b kapcsolót ehhez a kombinációhoz, akkor minden egyes folyamathoz barátságos nevek lesznek használva, amint az az ábrán látható. C. Igaz, ehhez rendszergazdai jogokra lesz szükség.

C ábra

Jegyzet: a 192.168.1.220:3261-re mutató távoli címek a Windows iSCSI Initiator szolgáltatáshoz tartoznak, és másként vannak kijelölve, mint más szolgáltatások címei.

Útválasztó tábla kimenete. Ha ki kell derítenie, hogy egy hálózati kapcsolat miért működik másképp az egyik számítógépen, mint az ugyanazon a hálózaton lévő többi számítógépen, használhatja az -r kapcsolót, amely kinyomtatja az adott rendszer útvonalát, ahogy az 1. ábrán látható. D. Ügyeljen az „Állandó útvonalak” szakaszra (Persistent routes: ez határozza meg a Windows Server rendszerhez konfigurált összes statikus útvonalat).

D ábra

A netstat parancs e négy változata sokkal könnyebbé teszi

Néha bármely rendszer működése során, legyen szó otthonról Személyi számítógép vagy egy nagy teljesítményű, sok kapcsolatot kiszolgáló szerver, akkor hasznos, ha kéznél van egy olyan eszköz, amely képes megjeleníteni a hálózati tevékenységek adatait. Miért lehet erre szükség? Az internethez illegálisan hozzáférő alkalmazások vagy felhasználók kiszámításához. Pontosan ezt teszi az általunk vizsgált segédprogram.

Mi az a netstat?

Ez egy olyan alkalmazás, amellyel megtudhatja, mi történik Ebben a pillanatban online. A parancssor fut. Ezenkívül további kulcsokat és paramétereket használ a Netstat indításakor.

Érdemes megjegyezni, hogy a segédprogram neve két összetevőből áll - hálózati statisztika, azaz hálózati statisztika, amely elvileg logikus. A program által megjelenített információk közül kiemelhetjük az útválasztási kapcsolatok statisztikáit.

Parancsok és billentyűk

A parancs kapcsolóinak és paramétereinek szintaxisa meglehetősen kiterjedt. Ez lehetővé teszi, hogy különböző szintű hálózati statisztikákat kapjon. Az alábbiakban a Netstat parancs leírása található, paraméterei és kapcsolói:

• -a - futtatása ezzel az opcióval megjeleníti az összes aktív TCP-kapcsolatot, valamint a rendszeren figyelő TCP- és UDP-portokat;
• -e - kiterjesztett Ethernet statisztikák megjelenítése, például a bájtok és csomagok mozgásáról;
• -n - paraméter lehetővé teszi az aktív TCP kapcsolatok megjelenítését címekkel és portszámokkal;
• -o - ugyanaz, mint előző kulcs, az aktív TCP kapcsolatokat jeleníti meg, de a statisztikához folyamatkódok kerültek, amelyek segítségével már pontosan meghatározható, hogy melyik alkalmazás használja a kapcsolatot;
• -p - információ megjelenítése a paraméterben megadott konkrét protokollról. Az értékek a következők lehetnek: tcp, udp, tcpv6 és udpv6;

• -s - statisztikák megjelenítése a protokollon, alapértelmezés szerint az összes ismert típus megjelenik;
• -r- adott kulcsot megjeleníti az IP tartalmát, a paraméter megegyezik a route parancs használatával;
• intervallum - az általános parancssorban használhatja annak az intervallumnak az értékét, amely után a kiválasztott statisztika megjelenik; ha kimarad, akkor az információ csak egyszer jelenik meg;
• /? - megjeleníti háttér-információ netstat paranccsal.

Netstat használata Windows rendszeren

A megjelenítés érdekében parancs sor minden kapcsolatnál, miközben több oldalra helyezi őket, ezt a szintaxist kell használnia: "-a | több". Ha az összes statisztikát egy adott fájlba szeretné menteni, a "-a > C:\fájlnév" parancsot kell használnia. Így az összes összegyűjtött információ az ezen az útvonalon megadott fájlba kerül.

A munka eredménye egy kis táblázat lehet, amely a következő adattípusokat tartalmazza:

• Név. Itt látható a talált aktív protokoll neve.
• Helyi cím. A helyi szolgáltatás által a kapcsolat létrehozásához használt IP-cím és port. Az értékek közé tartozhat a 0.0.0.0, ami bármely elérhető címet jelent, vagy a 127.0.0.1. Ez helyi hurokról beszél.
• Külső cím. A külső szolgáltatás IP-címe és portja azon a hálózaton, amelyhez a kapcsolat létrejön.

• Állapot. Az aktuális kapcsolat állapotát mutatja. Különböző értékeket vehet fel. Például a Listening azt jelzi, hogy a szolgáltatás "hallgat" és bejövő kapcsolatra vár. A létrehozott aktív kapcsolatot jelent.

Az -a és -b kapcsolókkal elindított Netstat megjeleníti az összes hálózati kapcsolatot, valamint a hozzájuk tartozó programokat. Ez nagyon kényelmes, ha ki kell számítania, hogy melyik program használja aktívan a forgalmat, és hová küldi az adatokat.

További csatlakozási állapotok

A fenti kapcsolati állapotokon kívül továbbiak is léteznek:

• zárt - ahogy a név is sugallja, a kapcsolat zárva van;
• syn_sent – ​​aktív kapcsolatlétesítési kísérlet van folyamatban;
• syn_received – megmutatja Első fázis szinkronizálás;
• A close_wait le van tiltva, és a kapcsolat megszakad.

Netstat használata Linuxon

A segédprogram Linux környezetben való használata valójában nem sokban különbözik a Windowstól. A parancs paraméterei között csak csekély eltérések vannak. A Netstat parancs leírása és paraméterei példákkal:

• Az összes port megjelenítéséhez a - "netstat -a" parancsot kell használnia.
• Minden ugyanaz, de csak a TCP típusú - "-at".
• UDP portok - "-au".
• Nyitott portok megjelenítése a Netstatban - "-l". Állapotuk Hallgatásként jelenik meg.
• Nyitott TCP-portok megjelenítése a Netstatban - "netstat -lt.
• A folyamatazonosító kimenete és neve "netstat -p".
• Egyénre vonatkozó statisztikák megjelenítése - "netstat -s".

Néha, hogy teljesebb információkat kapjon bármely hálózati kapcsolatról, egyesítenie kell a Netstat-ot néhány paranccsal és Linux segédprogramok. Például így:

netstat -ap | grep ssh

Ez a sor az SSH segédprogram által jelenleg használt portok listáját jeleníti meg. Ha éppen ellenkezőleg, meg kell találnia, hogy melyik folyamat foglal el egy adott portot, akkor a következő szintaxist használhatja:

netstat -an | grep `:80`

A Linux Netstat számára is létezik egy univerzális kulcskészlet, amely egyszerre mindent megjelenít, amire szüksége van. Így néz ki: netstat -lnptux. Az adatkészlet tükrözni fogja az összes TCP, UDP, UNIX Socket protokollt, a folyamatneveket és azok azonosítóit.

Néhány példa a DoS vagy DDoS támadások azonosítására

A következő parancs tájékoztatja Önt arról, hogy hány kapcsolat aktív az egyes IP-címeken:

netstat -naltp | grep LÉPTETT | awk "(nyomtatás $5)" | awk -F: "(nyomtasson $1)" | sort -n | egyedi -c

Meghatározzuk nagyszámú kérések egy IP-címről:

netstat -na | grep:80 | fajta

Határozza meg a csatlakozásonként kapott kérések pontos számát:

netstat -np | grep SYN_RECV | wc -l

DoS támadás végrehajtásakor a parancs eredményeként kapott számnak meglehetősen nagynak kell lennie. Mindenesetre az adott rendszertől függhet. Vagyis az egyik szerveren lehet egy, a másikon más.

Következtetés

Amiben operációs rendszer bárhogyan is használja a parancsot, nélkülözhetetlen eszköz a hálózati szkenneléshez, elemzéshez és hibakereséshez. A rendszergazdák világszerte aktívan használják.

A Netstat akkor használható, ha a rendszert valamilyen vírus fertőzte meg. szoftver. Képes megjeleníteni minden olyan alkalmazást, ahol nagy a gyanús hálózati forgalom. Ez segít a rosszindulatú programok korai szakaszában történő azonosításában és semlegesítésében, vagy megvédi a szervert a nem kívánt behatolóktól.

következtetéseket

A cikk adott Részletes leírás Netstat parancs és paraméterei és kapcsolói. Teljes használat program több gyakorlati szakasz után valós eszközön valósítható meg. Más csapatokkal kombinálva még hatékonyabb lesz. Teljes készlet A Netstat parancsok leírása a segédprogram hivatalos honlapján található kézikönyvben található. Azt is érdemes megjegyezni, hogy ha környezetben használják Linux parancs A Netstat elavult, ezért erősen ajánlott az SS használata.

A WordPress 5.3 kiadása javítja és kibővíti a WordPress 5.0-ban bevezetett blokkszerkesztőt egy új blokkal, intuitívabb interakcióval és jobb hozzáférhetőséggel. Új funkciók a szerkesztőben […]

Kilenc hónapos fejlesztés után elérhető az FFmpeg 4.2 multimédiás csomag, amely egy sor alkalmazást és könyvtárak gyűjteményét tartalmazza a különféle multimédiás formátumokon végzett műveletekhez (írás, konvertálás, […]

Új funkciók bekerültek Linux Mint 19.2 Fahéj

A Linux Mint 19.2 egy hosszú távú támogatási kiadás, amely 2023-ig lesz támogatott. Frissített szoftverrel érkezik, fejlesztéseket és sok új […]

Megjelent a Linux Mint 19.2 disztribúció

Kiadás bemutatva Linux disztribúció Mint 19.2, a Linux Mint 19.x ág második, kötegelt frissítése Ubuntu alap 18.04 LTS és 2023-ig támogatott. A disztribúció teljesen kompatibilis […]

A BIND új szolgáltatási kiadásai érhetők el, amelyek hibajavításokat és funkciójavításokat tartalmaznak. Az új kiadások letölthetők a fejlesztő weboldalának letöltési oldaláról: […]

Az Exim egy üzenetátviteli ügynök (MTA), amelyet a Cambridge-i Egyetemen fejlesztettek ki az internethez csatlakozó Unix rendszereken való használatra. Ingyenesen elérhető a […]

Majdnem két év fejlesztés után megjelent a ZFS Linux 0.8.0-n, implementálva fájlrendszer A ZFS modulként csomagolva a Linux kernelhez. A modul tesztelve lett Linux kernelek 2.6.32-től […]

A WordPress 5.1.1 javítja a sebezhetőséget, amely lehetővé teszi a webhely átvételét

Az Internet protokolljait és architektúráit fejlesztő IETF (Internet Engineering Task Force) befejezte az ACME (Automatic Certificate Management Environment) RFC megalakítását […]

A Let’s Encrypt, a közösség által ellenőrzött, mindenki számára ingyenes tanúsítványt biztosító non-profit tanúsító hatóság összegezte az elmúlt évet, és a 2019-es tervekről beszélt. […]

Kijött egy új verzió Libreoffice – Libreoffice 6.2