Systemadministration

Lernen von Linux -Befehlen netstat

Lernen von Linux -Befehlen netstat

Einführung

Netstat Der Befehl ist ein nützlicher Befehl, um einen Netzwerkstatus Ihres Systems anzuzeigen. Es ermöglicht einem Systemadministrator, alle Netzwerkverbindungen zu verfolgen, indem er seinen Status, seinen Ursprung und sein Ziel abfragt.

Außerdem, Netstat ist das All-in-One-Netzwerk-Überwachungstool, da es auch zum Anzeigen von Routentabellen, Schnittstellenstatistiken, Maskerade-Verbindungen sowie Multicast-Mitgliedschaften verwendet werden kann. ss Befehl ist ein zukünftiger Nachfolger der Netstat Befehl.

Häufig verwendete Optionen

Möglichkeit Beschreibung
-ich Anzeigeetabelle der Netzwerkschnittstellen anzeigen
-A Zeigen Sie sowohl Hör- als auch nicht hörende Steckdosen
-e Zeigen Sie zusätzliche Informationen an
-l Zeigen Sie nur Hörhöhlen.
-S Zeigen Sie zusammenfassende Statistiken für jedes Protokoll an.
-T Zeigen Sie nur TCP -Verbindungen an
-N Zeigen Sie numerische Adressen an, anstatt zu versuchen, den symbolischen Host-, Port- oder Benutzernamen zu bestimmen.

Verwendung

In den folgenden Zeilen werden Sie mit einigen beliebtesten Befehlszeilenoptionen von Netstat die Geschwindigkeit erhöht.

Für die meisten Funktionen müssen die Verwaltungsberechtigungen den Befehl netstat ausführen:

$ SU Passwort: # Netstat 

Ausführung des Netstat Befehl ohne Optionen oder Argumente Zeigt alle vorhandenen Verbindungen an, einschließlich ihres Status, der Quelladresse und der lokalen Adresse. Darüber hinaus sind aktive UNIX -Domänen -Sockets und relevante Informationen wie Inode -Nummer und vollständige Pfad Teil der Standardnetzwerkberichte des Netstat.

Die Netstat's -ich Die Option bringt eine Tabelle auf, in der alle konfigurierten Netzwerkschnittstellen auf dem System aufgeführt sind:

# netstat -i Kernel-Schnittstellen-Tabelle Iface MTU Rx-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ER-TX-DRP TX-OVR FLG DOCKER0 1500 0 0 0 0 0 0 0 BMU ENP0S25 1500 148 0 0 0 0 1 0 0 0 BMU LO 65536 4752 0 0 0 4752 0 0 0 LRU WLP3S0 1500 148377 0 1 0 135793 0 0 0 BMRU 

Falls Sie das Format von IFConfig bevorzugen, um Ihnen eine Liste mit allen aktiven Netzwerkschnittstellen zur Verfügung zu stellen, # Netstat -ei kann Ihre Anforderungen mit einer identischen Ausgabe erfüllen.

Ein weiterer nützlicher Netstat -Befehlszeilenoptionen sind -l Und -T die verwendet werden, zeigt alle TCP -Sockets an, dh alle Verbindungen mit demonstrieren HÖREN. Diese Optionen können sich bei der Durchführung einer Serverhärtung oder einer Firewall -Konfiguration als nützlich erweisen. Alternativ hinzufügen -u Option, auch UDP -Verbindungen einzuschließen:

# NetStat -LT Active Internet Connections (nur Server) Proto Recv-Q Send-Q Lokale Adresse Fremdadressenstaat TCP 0 0 0.0.0.0: http 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0: ftp-data 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0: SSH 0.0.0.0:* Hören tcp 0 0 localhost: ipp 0.0.0.0:* Hören tcp 0 0 localhost: SMTP 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0: https 0.0.0.0:* Hören tcp6 0 0 [::]: ssh [::]:* Hören Sie TCP6 0 0 localhost: ipp [::]:* Hören tcp6 0 0 localhost: SMTP [::]:* Hören 

Der obige Befehl zeigte lokale Sockets z. LOCALHOST: SMTP Mit einem menschlichen lesbaren Hostnamen und Servicenamen. Verwendung -N Option Diese Informationen werden unterdrückt, während numerische Informationen stattdessen angezeigt werden. Vergleichen Sie die folgende Netstat -Ausgabe mit der oben genannten:

# NetStat -Ltn Active Internet Connections (nur Server) Proto Recv-Q Send-Q Lokale Adresse Fremdadressenstatus TCP 0 0 0.0.0.0:80 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0:20 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0:22 0.0.0.0:* Hören Sie TCP 0 0 127 an.0.0.1: 631 0.0.0.0:* Hören Sie TCP 0 0 127 an.0.0.1:25 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0: 443 0.0.0.0:* Hören Sie TCP6 0 0 ::: 22 :::* Hören Sie TCP6 0 0 :: 1: 631 :::* Hören Sie TCP6 0 0 :: 1: 25 :: 

Wie bereits oben erwähnt -l Die Option zeigt nur Verbindungen mit dem Status „Hören“ an. Die folgende Netstat Der Befehl zeigt alle aktiven TCP -Verbindungen unabhängig von ihrem Status. Um die obige Netstat -Befehlsausgabe weiter zu verbessern, -P Die Option kann verwendet werden, um ein Programm zu zeigen, das an einen bestimmten Socket bin. Diese Informationen können nützlich sein, um Ihren Server weiter zu härten und unnötigen Dienst zu deaktivieren. Um zu demonstrieren, welche Option -P zuerst offen ist, z. Port 20 für die Auflistung mit netcat und listen Sie alle Verbindungen zum „Hörstatus“ und ihren relevanten Programmen auf:

# netcat -l -p 20 & [1] 8941 # netstat -tlnp aktive Internetverbindungen (nur Server) Proto recv -q send -q Lokale Adresse Fremdadressenstaat PID/Programmname TCP 0 0 0 0.0.0.0:80 0.0.0.0:* Hören 2891/nginx: Master TCP 0 0 0.0.0.0:20 0.0.0.0:* Hören Sie 8941/netcat tcp 0 0 0 0 0 an.0.0.0:22 0.0.0.0:* Hören Sie 518/SSHD TCP 0 0 127.0.0.1: 631 0.0.0.0:* Hören Sie 472/Cupsd TCP 0 0 0 0 0.0.0.0: 443 0.0.0.0:* Hören 2891/Nginx: Master TCP6 0 0 ::: 22 :::* Hören Sie 518/SSHD TCP6 0 0 :: 1: 631 ::* Hören Sie 472/Cupsd 

Beachten Sie das in der zweiten Zeile mit Socket 0.0.0.0:20 Die Netstat Der Befehl enthüllte auch ein Programm und PID binde an diesen Socket, der in diesem Fall ist netcat mit PID 2891.

Verwendung der -A Option Eins kann möglicherweise den gesamten Handshake für TCP -Netzwerkverbindungen überwachen, insbesondere wenn sie mit miteinander verbunden sind -C Option für ein kontinuierliches Zuhören.

# Netstat -ant Active Internet Connections (Server und etablierte) Proto Recv-Q Send-Q Lokale Adresse Fremdadressenstaat TCP 0 0 0.0.0.0:80 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0:20 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0:22 0.0.0.0:* Hören Sie TCP 0 0 127 an.0.0.1: 631 0.0.0.0:* Hören Sie TCP 0 0 127 an.0.0.1:25 0.0.0.0:* Hören Sie TCP 0 0 0 an.0.0.0: 443 0.0.0.0:* Hören Sie TCP 1 0 10 an.1.1.8: 36576 10.1.1.45: 443 Close_wait TCP 0 0 10 10.1.1.8: 60186 10.1.1.11: 443 Gründung TCP6 0 0 0 :: 22 ::* Hören Sie TCP6 0 0 :: 1: 631 :: 

Netstat Der Befehl verfügt über eine hohe Anzahl von Optionen, die Ihnen zur Entsorgung zur Verfügung stehen. Die letzten zwei gemeinsamen Optionen, die in diesem Leitfaden behandelt werden, sind -R Und -S. Die erste Option -R wird verwendet, um die Routing -Tabelle eines aktuellen Systems anzuzeigen.

# Netstat -r Kernel IP Routing Tabelle Ziel Gateway Genmask Flags MSS -Fenster IRTT IFACE Standard -Gateway 0.0.0.0 ug 0 0 0 WLP3S0 10.0.0.0 0.0.0.0 255.0.0.0 u 0 0 0 WLP3S0 Link-Local 0.0.0.0 255.255.0.0 u 0 0 0 Docker0 172.17.0.0 0.0.0.0 255.255.0.0 u 0 0 0 Docker0 

Wieder kann die obige Ausgabe so geändert werden, dass Sie Ihren Anforderungen entsprechen -e Und -N Befehlszeilenoptionen. Das Letzte -S Die Option wird verwendet, um detaillierte Statistiken anzuzeigen:

# Netstat -s 

Beispiele

Befehl Beschreibung
# Netstat -st Zeigen Sie eine TCP -Protokollspezifische Zusammenfassung
# netstat -r Routing -Tabelle anzeigen
# Netstat -ie Das Äquivalent zu Standardeinstellung Ifconfig Befehl zur Auflistung aller aktiven Netzwerkschnittstellen
# Netstat -antc Überwachen Sie kontinuierlich die gesamte TCP -Verbindung. verwenden -u für UDP.
# netstat -ltp Zeigen Sie alle offenen TCP -Ports zusammen mit PID und Programm an.
# netstat -atep | Grep Ssh Zeigen Sie die gesamte SSH -Verbindung zusammen mit dem Benutzernamen, dem Programm und dem entsprechenden PID an.
# netstat -atnep | Grep 443 Zeigen Sie die gesamte Verbindung auf Port 443 zusammen mit Benutzer -ID, Programm und entsprechender PID an.
# netstat -s -w RAW -Netzwerkstatistiken anzeigen
LS- Handbuch Seite
Name LS - List -Verzeichnis Inhalt Synopsis ls [Option]… [Datei]… Beschreibung Listinformationen zu den Dateien (das aktuelle Verzeichnis standardmäßi...
Download, installieren, aktualisieren, RPM -Pakete mit YUM löschen
Yum - Basics Yum - Red Hat Tool für RPM -Paketverwaltung zum Herunterladen, Installieren von Aktualisierung, Löschen oder Listeninformationen zu Syste...
ZEIT IHREM OFF-PEAK-DOWNLOAD mit AT AT Linux-Befehl
Nicht jeder hat unbegrenzte Internet -Download. Manchmal bietet das Internet Spitzen- und Absendern und kaum jemanden, der nachts wach bleibt......