- 1. Installer netstat på Linux
- 2. Se prosesser på Linux med netstat
- 3. Se alle Linux -nettverkstilkoblinger med netstat
- 4. Se alle etablerte Linux -tilkoblinger med netstat
- 5. Bruk kommandoen ss på Linux
- 6. Se alle Linux -nettverkstilkoblinger med ss
- 7. Se alle etablerte Linux -tilkoblinger med ss
- 8. Bruk og se alle Linux -nettverkstilkoblinger med Isof
- 9. Se etablerte Linux -tilkoblinger med Isof
- 10. Se Linux -prosesser med Isof
Linux tilbyr oss en rekke kommandoer som vi får muligheten til å administrere og overvåke alt som er relatert til nettverket, som spiller en vesentlig rolle i den generelle oppførselen til utstyret vårt (server eller ikke) siden nettverksfeil ganske enkelt forårsaker at mange prosesser og oppgaver vil ikke bli utført riktig, det er et sett med kommandoer dedikert til dette, og Solvetic vil forklare hva de er.
Hva er netstat -verktøyNetstat tools er et sett med verktøy for å overvåke statusen til nettverket i Linux, netstat (nettverksstatistikk) gir oss fullstendig informasjon om alle aspekter av nettverket og er tilgjengelig for forskjellige operativsystemer, både UNIX og Windows.
Vi vil lære å bruke disse kommandoene for å beholde kontrollen over nettverket og utelukke mulige feil.
1. Installer netstat på Linux
Trinn 1
I Ubuntu eller Debian -distribusjoner vil vi utføre:
sudo apt installere nettverktøySteg 2
I CentOS eller Red Hat utfører vi:
yum installer nettverktøyTrinn 3
I Arch utfører vi:
pacman -S nettverktøy
FORSTØRRE
2. Se prosesser på Linux med netstat
I Linux kan vi visualisere de aktive prosessene med følgende kommando:
sudo netstat -tulpen
FORSTØRRE
Netstat DetailerSom et resultat av dette finner vi fullstendige detaljer som:
- Protokoll brukt
- Pakker sendt og mottatt
- Lokal IP -adresse
- Ekstern tilkoblingsadresse
- Port- eller protokollstatus
- Bruker som bruker protokollen
- PID
Tulpen betyrTulpen betyr følgende:
- T: vis TCP -tilkoblinger
- U: generer UDP -tilkoblinger
- L: lar oss bare se lytteuttakene
- Spørsmål: Vis programmet tilkoblingen tilhører
- E: gir en rapport med utvidede detaljer
- N - Refererer til adresser, brukere og porter i numerisk format
For å ta hensyn til følgende, når det gjelder tcp4 / udp4 -tilkoblinger (tcp og udp), kan vi se at den lokale adressen er etablert med syntaksen 0.0.0.0, der kan prosessen lytte etter tilkoblinger fra enhver maskin som er i stand å opprette en tilkobling til den fra nettverket, men hvis vi ser syntaksen 127.0 .0.1 indikerer dette at tilkoblinger bare høres på den lokale verten, derfor tillater det ikke tilkoblinger fra eksterne datamaskiner til dette.
3. Se alle Linux -nettverkstilkoblinger med netstat
For å vise alle tilkoblinger må vi bruke -a -parameteren som følger:
sudo netstat -atupen
FORSTØRRE
4. Se alle etablerte Linux -tilkoblinger med netstat
Trinn 1
Vi kan bare liste de etablerte forbindelsene, for dette utfører vi følgende:
sudo netstat -atupen | grep ESTABLISHED
FORSTØRRE
TilkoblingsdetaljerDer finner vi detaljer som:
- Protokoll brukt
- Lokal IP -adresse ved siden av porten som brukes
- Ekstern IP
- PID
- Brukt program
Steg 2
Vi kan filtrere dette resultatet etter IP, for å vite hvor tilkoblingen er, for dette utfører vi:
whois IP | mindre
FORSTØRRE
5. Bruk kommandoen ss på Linux
Kommandoen ss er et verktøy som vi kan dumpe sokkelstatistikk med og viser informasjon som er identisk med netstat, den lar deg se mer fullstendige detaljer om status og TCP -informasjon for destinasjonen og lokal.
Ss -kommandoene kan vise statistikk for PACKET-, TCP-, UDP-, DCCP-, RAW- og Unix -domenekontakter.
For å liste opp porter og grunnleggende protokoller vil vi utføre:
sudo ss -tlunp
FORSTØRRE
Resultat ssSom et resultat av dette observerer vi:
- Lokalt NetID
- Status for det NetID
- Pakker sendt og mottatt
- Lokal adresse ved siden av havnen
- Ekstern port
Ss kommandoparametereParameteren brukte at:
- T: vis TCP -tilkoblinger
- L: viser oss bare lytteuttakene
- U: vis UDP -tilkoblinger
- N: refererer til adresser, brukere og numeriske porter
- Spørsmål: Vis programmet tilkoblingen tilhører
6. Se alle Linux -nettverkstilkoblinger med ss
Hvis vi vil se alle nettverkstilkoblinger, utfører vi følgende:
sudo ss -taunp
FORSTØRRE
7. Se alle etablerte Linux -tilkoblinger med ss
I dette tilfellet må vi utføre følgende:
sudo ss -tunp
FORSTØRRE
8. Bruk og se alle Linux -nettverkstilkoblinger med Isof
Lsof -kommandoen (LiSt Open Files) er en kommando som vi kan vite hvilke filer som åpnes med hvilken prosess i Linux, dette er nøkkelen for å nøyaktig identifisere statusen til en prosess.
For å gjøre dette bruker vi følgende kommando:
sudo lsof -nP -i
FORSTØRRE
Isof resultatSom et resultat av dette får vi:
- Kommando brukt
- Kommando PID
- Bruker tilknyttet den kommandoen
- Adressetype brukt
- Enhet
- Størrelse
- Brukt modus
- navnet på prosessen
- N refererer til den numeriske adressen og p indikerer porten i numerisk format.
9. Se etablerte Linux -tilkoblinger med Isof
For dette vil vi utføre følgende:
sudo lsof -nP -iTCP -sTCP: ESTABLISHED
FORSTØRRE
10. Se Linux -prosesser med Isof
Trinn 1
Vi kan liste alle lytteprosesser med lsof slik:
sudo lsof -nP -iTCP -sTCP: Lytt
FORSTØRRE
Steg 2
Som et ekstra punkt er det mulig å utføre lsof uten noen argumenter, og vi vil se følgende:
lsof
FORSTØRRE
seksjon FDDer finner vi FD (File descriptor) -delen der vi kan se variabler som:
- cwd nåværende arbeidskatalog
- rtd rotkatalog
- txt programtekst
- mem minnekartet fil kartlagt minnefil
[panelplain = 'Type section'] I Type -delen kan vi finne resultater som:
- DIR: Katalog
- REG: loggfiler
- CHR Character: spesielle filer
- FIFO First In First Out
Vi ser hvordan denne serien med verktøy fokusert på nettverksarbeid er avgjørende i Linux for å kontrollere mange aspekter av både portene og protokollene, idet vi tar hensyn til at informasjonen som vises er nøkkelen for en generell kontroll over dem.