NETSTAT buyrug'i - tarmoqqa ulanish statistikasini ko'rsatadi. NETSTAT buyrug'ining tavsifi (faol TCP ulanishlari statistikasi) Tinglash porti nimani anglatadi

Netstat Bu ba'zilar uchun juda foydali yordamchi dastur tizim ma'murlari har kuni ishlatiladi va ba'zilari faqat nosozliklarni aniqlash uchun murojaat qilishlari kerak. Lekin har qanday holatda ham, bu yordam dasturini tushunish va undan foydalanish juda foydali.

Buyruq faqat 10 ta parametrga ega, ulardan, ehtimol, eng ko'p ishlatiladigan parametrdir -a, bu foydalanilayotgan barcha ulanishlar va portlarni ko'rsatadi. Biroq, hatto parametrlarni ko'rsatish netstat dan juda foydali ma'lumotlarni ko'rsatadi.

Keling, yordamchi dasturning foydali parametrlarini ko'rib chiqaylik netstat

To'liq domen nomi: Parametrdan foydalanganda -f to'liq ko'rsatiladi domen nomlari ulangan masofaviy hostlar. Har qanday nomlar hal qilinadi kirish mumkin bo'lgan yo'llar. Quyidagi rasmda siz ushbu harakatning namunasini ko'rishingiz mumkin:

Qaysi jarayon ochiq portdan foydalanmoqda: Parametrlar kombinatsiyasidan foydalanish -a -n -o Qaysi jarayon ochiq portdan foydalanayotganini kuzatishingiz mumkin. Buyruqning chiqishidan biz jarayon identifikatorini (PID) topamiz, uning yordamida vazifa menejerida kerakli jarayonni topishimiz mumkin.

Displeyni yanada qulay qilish uchun boshqa foydali variantdan foydalanishingiz mumkin. Parametr -b har bir jarayonning nomini ko'rsatadi, lekin u administrator huquqlarini talab qiladi.

Marshrutlash jadvalini ko'rsatish: Parametrdan foydalanganda -r joriy marshrutlash jadvalini ko'rishingiz mumkin.

Men diagnostika uchun ko'pincha ushbu 4 parametrdan foydalanaman Windows bilan bog'liq muammolar. Netstatdan yana qanday foydalanasiz va nima uchun?

Foydali ma'lumot

Siz moda va chiroyli kiyinishni yoqtirasizmi? Koreyadan onlayn kiyim do'koniga boring va o'zingizga a'lo sifatli buyumlarni hamyonbop narxda xarid qiling.

Netstat buyrug'i turli xil tarmoq ma'lumotlarini ko'rsatadi, masalan tarmoq ulanishlari, marshrutlash jadvali, interfeys statistikasi, niqoblangan ulanishlar, multicast maydoni va boshqalar,

Ushbu maqolada keling, 10 ta amaliy buyruq misollarini ko'rib chiqaylik NetStat Unix-da.

1. Barcha portlar ro‘yxati (tinglovchi va tinglamaydigan portlar)

Netstat -a buyrug'i yordamida barcha portlarni ro'yxatlang

# netstat -a | ko'proq Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 localhost:30037 *:* LISTEN udp 0 0 *:bootpc *:* Faol UNIX domen soketlari (serverlar va o'rnatilgan) Proto RefCnt bayroqlari Turi Davlat I-tugun yo‘li unix 2 [ ACC ] STREAM TINGLASH 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] STREAM LISTENING 5140 /var/run/acpid.socket

Netstat -at yordamida barcha TCP portlarini ro'yxatlang

# netstat -at Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0.0.0 .0:* TINGLASH tcp 0 0 localhost:domain 0.0.0.0:* TINGLASH

Netstat -au yordamida barcha UDP portlarining ro'yxati

# netstat -au Faol Internet ulanishlari (serverlar va o'rnatilgan) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat udp 0 0 andreyex..ru:50053 google-public-dn:domain O'RNATISH

2. Tinglash holatida bo'lgan rozetkalar ro'yxati

Netstat -l yordamida faqat tinglash portlarini ko'rsating

# netstat -l Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0.0.0. 0:* TINGLASH tcp 0 0 localhost:domain 0.0.0.0:* TINGLASH

Netstat -lt yordamida faqat TCP tinglash portlarini ko'rsating

# netstat -lt Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat tcp 0 0 0.0.0.0:http 0.0.0.0:* LISTEN tcp 0 0 localhost:webcache 0.0.0.0.0. 0:* TINGLASH tcp 0 0 localhost:domain 0.0.0.0:* TINGLASH

Netstat -lu yordamida faqat tinglovchi UDP portlarini ko'rsating

# netstat -lu Faol Internet ulanishlari (faqat serverlar) Proto Recv-Q Send-Q Mahalliy manzil Xorijiy manzil Davlat udp 0 0 sayt:domen 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

Netstat -lx yordamida faqat UNIX tinglash portlarini ko'rsating

# netstat -lx Active UNIX domen soketlari (faqat serverlar) Proto RefCnt Flags Turi Davlat I-tugun yo'li unix 2 [ ACC ] STREAM LISTENING 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET LISTENING /8723control/run/ev unix 2 [ ACC ] STREAM LISTENING 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] STREAM TINGLASH 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING/mp.21t

Muntazam ravishda, ba'zilari - faqat diagnostika uchun. Men oxirgi toifaga mansubman: tizim muammolari va muammolarining sabablarini aniqlash uchun ushbu yordam dasturidan foydalanishni afzal ko'raman.

Uchun netstat buyruqlari eng ko'p hal qilish uchun batafsil ma'lumot berish uchun o'nta parametr taqdim etiladi turli vazifalar. Biroq, hech qanday parametrlarsiz kamroq foydali ma'lumotlarni olish mumkin emas.

Netstat-dan eng keng tarqalgan foydalanish -a barcha ulanishlar va tinglash portlarini ro'yxatga olishdir. Quyida ushbu yordam dasturidan foydalanganda foydali bo'lishi mumkin bo'lgan bir nechta boshqa variantlar keltirilgan.

To'liq malakali domen nomi.-f parametri tashqi manzil uchun FQDN ni aniqlash imkonini beradi. Ushbu parametr bilan netstatdan foydalanilganda, nomlar ichki va tashqi tarmoqlarda hal qilinadi. Shaklda. A buyruqning chiqishini ko'rsatadi.

Shakl A

Qaysi jarayon qaysi portdan foydalanmoqda.-a -n -o opsiyalarining kombinatsiyasi ma'lum bir port qaysi jarayon identifikatoriga (PID) mos kelishini aniqlash imkonini beradi. (Qarang) Buyruqning chiqishi rasmda ko'rsatilgan. B.

B rasm

Va agar siz ushbu kombinatsiyaga -b parametrini qo'shsangiz, rasmda ko'rsatilganidek, har bir jarayon uchun do'stona nomlar ishlatiladi. C. Biroq, bu administrator huquqlarini talab qiladi.

Shakl C

Eslatma: 192.168.1.220:3261 ga ishora qiluvchi masofaviy manzillar Windows iSCSI Initiator xizmatiga tegishli va boshqa xizmat manzillaridan farqli ravishda etiketlanadi.

Marshrutlash jadvalining chiqishi. Nima uchun tarmoq ulanishi bir kompyuterda bir xil tarmoqdagi boshqalarga qaraganda boshqacha ishlayotganini aniqlamoqchi bo'lsangiz, 1-rasmda ko'rsatilganidek, ushbu tizim uchun marshrutni chop etadigan -r variantidan foydalanishingiz mumkin. D. "Doimiy marshrutlar" bo'limiga e'tibor bering: bu Windows Server uchun tuzilgan barcha statik marshrutlar ro'yxati).

Rasm D

Netstat buyrug'ining ushbu to'rtta varianti buni ancha osonlashtiradi

Ba'zan har qanday tizimning ishlashi paytida, u uy bo'lsin Shaxsiy kompyuter yoki ko'plab ulanishlarga xizmat ko'rsatadigan kuchli server bo'lsa, tarmoq faoliyati ma'lumotlarini ko'rsatadigan vositaga ega bo'lish foydalidir. Nima uchun bu kerak bo'lishi mumkin? Internetga noqonuniy kiradigan ilovalarni yoki foydalanuvchilarni hisoblash uchun. Biz ko'rib chiqayotgan yordamchi dastur aynan shunday qiladi.

Netstat nima?

Bu nima bo'layotganini bilib olishingiz mumkin bo'lgan dastur bu daqiqa Tarmoq. Boshlash uchun buyruq qatoridan foydalaning. Bundan tashqari, Netstatni ishga tushirishda qo'shimcha kalit va parametrlardan foydalanadi.

Shuni ta'kidlash kerakki, yordamchi dastur nomi ikkita komponentdan - tarmoq statistikasidan, ya'ni tarmoq statistikasidan iborat bo'lib, printsipial jihatdan mantiqiydir. Dastur ko'rsatadigan ma'lumotlar orasida marshrutlash ulanishi statistikasini ajratib ko'rsatish mumkin.

Buyruqlar va tugmalar

Buyruqlar tugmalari va parametrlarining sintaksisi juda keng. Bu sizga turli darajadagi tarmoq statistikasini olish imkonini beradi. Quyida Netstat buyrug'ining tavsifi, uning parametrlari va kalitlari keltirilgan:

-a - bu parametr bilan ishlash barcha faol TCP ulanishlarini, shuningdek, tizimda tinglayotgan TCP va UDP portlarini ko'rsatadi;
-e - bayt va paketlar harakati kabi kengaytirilgan Ethernet statistikasini ko'rsatish;
-n - parametr manzillar va port raqamlari bilan faol TCP ulanishlarini ko'rsatishga imkon beradi;
-o - xuddi shunday oldingi kalit, faol TCP ulanishlarini ko'rsatadi, ammo statistikaga jarayon kodlari qo'shilgan, ulardan qaysi dastur ulanishdan foydalanayotganini allaqachon aniqlashingiz mumkin;
-p - parametrda ko'rsatilgan ma'lum bir protokol bo'yicha ma'lumotlarni ko'rsatish. Qiymatlar tcp, udp, tcpv6 va udpv6 ni o'z ichiga olishi mumkin;

-s - sukut bo'yicha protokol statistikasini ko'rsatish, barcha ma'lum turlari ko'rsatiladi;
-r - berilgan kalit IP tarkibini ko'rsatadi, parametr marshrut buyrug'idan foydalanishga teng;
interval - umumiy buyruq qatorida tanlangan statistik ma'lumotlar ko'rsatiladigan oraliq qiymatidan foydalanishingiz mumkin; agar u o'tkazib yuborilsa, ma'lumot faqat bir marta ko'rsatiladi;
/? - ko'rsatiladi fon ma'lumotlari Netstat buyrug'i bilan.

Windows-da Netstat-dan foydalanish

Ko'rsatish uchun buyruq qatori barcha ulanishlar, ularni bir nechta sahifalarga joylashtirishda siz quyidagi sintaksisdan foydalanishingiz kerak: “-a | Ko'proq". Agar siz barcha statistikani ma'lum bir faylga saqlashingiz kerak bo'lsa, " -a > C:\filename" dan foydalanishingiz kerak. Shunday qilib, barcha to'plangan ma'lumotlar ushbu yo'lda ko'rsatilgan faylga yoziladi.

Ishning natijasi quyidagi ma'lumotlar turlarini o'z ichiga olgan kichik jadval bo'lishi mumkin:

Ism. Bu erda topilgan faol protokolning nomi ko'rsatilgan.
Mahalliy manzil. Ulanishni yaratish uchun mahalliy xizmat tomonidan ishlatiladigan IP manzili va port. Qiymatlar 0.0.0.0 ni o'z ichiga olishi mumkin, ya'ni har qanday mavjud manzil yoki 127.0.0.1. Bu mahalliy tsiklni ko'rsatadi.
Tashqi manzil. Ulanish o'rnatilgan tarmoqdagi tashqi xizmatning IP va porti.

Davlat. Joriy ulanish holatini ko'rsatadi. Turli ma'nolarni olishi mumkin. Masalan, Tinglash xizmatning "tinglash" va kutayotganligini bildiradi kiruvchi ulanish. O'rnatilgan - faol ulanishni anglatadi.

-a va -b kalitlari bilan ishga tushirilgan Netstat barcha tarmoq ulanishlarini, shuningdek, ular bilan bog'liq dasturlarni ko'rsatadi. Qaysi dastur trafikdan faol foydalanayotganini va ma'lumotlarni qaerga yuborayotganini aniqlash kerak bo'lsa, bu juda qulay.

Qo'shimcha ulanish holatlari

Yuqoridagi ulanish holatlariga qo'shimcha ravishda, qo'shimchalar mavjud:

yopiq - nomidan ko'rinib turibdiki, ulanish yopiq;
syn_sent - ulanish o'rnatish uchun faol urinish mavjud;
syn_received - ko'rsatadi Birinchi bosqich sinxronizatsiya;
close_wait - o'chirilgan va ulanish yopilgan.

Linuxda Netstat-dan foydalanish

Yordamchi dasturdan foydalanish Linux muhiti, aslida, Windows-dan unchalik farq qilmaydi. Buyruqlar parametrlarida faqat kichik farqlar mavjud. Netstat buyrug'ining tavsifi va uning parametrlari misollar bilan:

Barcha portlarni ko'rsatish uchun siz "netstat -a" buyrug'idan foydalanishingiz kerak.
Hammasi bir xil, lekin faqat TCP turi - "-at".
UDP portlari "-au" dir.
Netstat-da ochiq portlarni ko'rsatish - “-l”. Ularning holati Tinglayotgan sifatida ko'rsatiladi.
Netstat-da ochiq TCP portlarini ko'rsatish - “netstat -lt.
Jarayon identifikatorini va uning nomini ko'rsating - "netstat -p".
Jismoniy shaxs uchun statistikani ko'rsatish - "netstat -s".

Ba'zan, tarmoq ulanishi haqida to'liqroq ma'lumot olish uchun siz Netstat-ni ba'zi buyruqlar bilan birlashtirishingiz kerak va Linux yordamchi dasturlari. Masalan, bu kabi:

netstat -ap | grep ssh

Ushbu qatorda hozirda SSH yordam dasturi tomonidan foydalaniladigan portlar ro'yxati ko'rsatiladi. Boshqa tomondan, qaysi jarayon ma'lum bir portni egallaganligini bilmoqchi bo'lsangiz, quyidagi sintaksisdan foydalanishingiz mumkin:

netstat -an | grep `:80`

Linux-dagi Netstat uchun ham bir vaqtning o'zida sizga kerak bo'lgan hamma narsani ko'rsatadigan universal kalitlar to'plami mavjud. Bu shunday ko'rinadi: netstat -lnptux. Ma'lumotlar to'plami hamma narsani aks ettiradi TCP protokollari, UDP, UNIX Socket, jarayonlar nomlari va ularning identifikatorlari.

DoS yoki DDoS hujumini aniqlash uchun ba'zi misollar

Quyidagi buyruq har bir IP-manzilda qancha ulanish faolligini bilish imkonini beradi:

Biz aniqlaymiz katta miqdorda bitta IP-manzildan so'rovlar:

netstat -na | grep:80 | saralash

Biz har bir ulanish uchun olingan so'rovlarning aniq sonini aniqlaymiz:

netstat -np | grep SYN_RECV | wc -l

DoS hujumini amalga oshirishda ushbu buyruq natijasida olingan raqam juda katta bo'lishi kerak. Har holda, bu muayyan tizimga bog'liq bo'lishi mumkin. Ya'ni, bir serverda u bir narsa bo'lishi mumkin, boshqasida u boshqacha bo'lishi mumkin.

Xulosa

Qaysi operatsion tizim Qanday buyruq ishlatilmasin, u tarmoqni skanerlash, tahlil qilish va disk raskadrovka qilish uchun ajralmas vositadir. U butun dunyo bo'ylab tizim ma'murlari tomonidan faol foydalaniladi.

Netstat tizimi qandaydir virus bilan zararlanganda ishlatilishi mumkin dasturiy ta'minot. U juda ko'p shubhali tarmoq trafigiga ega bo'lgan barcha ilovalarni ko'rsatishga qodir. Bu zararli dasturlarni dastlabki bosqichda aniqlashga va uni zararsizlantirishga yoki serverni tajovuzkorlar tomonidan istalmagan hujumdan himoya qilishga yordam beradi.

xulosalar

Maqola berdi batafsil tavsif Netstat buyrug'i va uning parametrlari va kalitlari. To'liq foydalanish dastur haqiqiy qurilmada bir necha mashq bosqichlaridan so'ng mumkin. Boshqa jamoalar bilan birlashish uni yanada samaraliroq qiladi. To'liq to'plam Netstat buyruqlarining tavsiflarini yordam dasturining rasmiy veb-saytidagi qo'llanmada topish mumkin. Shuni ham ta'kidlash kerakki, muhitda foydalanilganda Linux jamoasi Netstat eskirgan va uning o'rniga SS tavsiya etiladi.

WordPress 5.3-ning chiqarilishi WordPress 5.0-da taqdim etilgan blok muharririni yangi blok, yanada intuitiv shovqin va yaxshilangan foydalanish imkoniyati bilan yaxshilaydi va kengaytiradi. Muharrirdagi yangi xususiyatlar […]

To'qqiz oylik ishlab chiqishdan so'ng FFmpeg 4.2 multimedia to'plami mavjud bo'lib, u turli multimedia formatlarida (yozuv, konvertatsiya qilish va [...]) operatsiyalar uchun ilovalar to'plami va kutubxonalar to'plamini o'z ichiga oladi

Yangi xususiyatlar Linux Mint 19.2 dolchin

Linux Mint 19.2 uzoq muddatli qo'llab-quvvatlash versiyasi bo'lib, 2023 yilgacha qo'llab-quvvatlanadi. U yangilangan dasturiy ta'minot bilan birga keladi va yaxshilanishlar va ko'plab yangi [...]

Linux Mint 19.2 tarqatilishi chiqarildi

Chiqarish taqdim etildi Linux tarqatish Mint 19.2, Linux Mint 19.x filialining ikkinchi yangilanishi, ommaviy ravishda yaratilgan Ubuntu asoslangan 18.04 LTS va 2023 yilgacha qo'llab-quvvatlanadi. Tarqatish to'liq mos keladi [...]

Yangi BIND xizmati relizlari mavjud bo'lib, ularda xatoliklar tuzatilgan va xususiyatlar yaxshilangan. Yangi nashrlarni ishlab chiquvchining veb-saytidagi yuklab olishlar sahifasidan yuklab olish mumkin: [...]

Exim - Internetga ulangan Unix tizimlarida foydalanish uchun Kembrij universitetida ishlab chiqilgan xabarlarni uzatish agenti (MTA). [...] ga muvofiq bepul mavjud.

Deyarli ikki yillik rivojlanishdan so'ng, Linux 0.8.0-da ZFS-ning chiqarilishi taqdim etildi, amalga oshirildi fayl tizimi ZFS, Linux yadrosi uchun modul sifatida paketlangan. Modulning ishlashi sinovdan o'tkazildi Linux yadrolari 2.6.32 dan […]

WordPress 5.1.1 saytingizni nazorat qilish imkonini beruvchi zaiflikni tuzatadi

Internet protokollari va arxitekturasini ishlab chiquvchi IETF (Internet Engineering Task Force) ACME (Automatic Certificate Management Environment) protokoli uchun RFCni yakunladi [...]

Jamiyat tomonidan boshqariladigan va sertifikatlarni hammaga bepul taqdim etuvchi Let’s Encrypt notijorat sertifikatlashtirish organi o‘tgan yil yakunlarini sarhisob qildi va 2019 yilgi rejalar haqida gapirdi. […]