- 1. Installera netstat på Linux
- 2. Visa processer på Linux med netstat
- 3. Visa alla Linux -nätverksanslutningar med netstat
- 4. Se alla etablerade Linux -anslutningar med netstat
- 5. Använd kommandot ss på Linux
- 6. Visa alla Linux -nätverksanslutningar med ss
- 7. Se alla etablerade Linux -anslutningar med ss
- 8. Använd och visa alla Linux -nätverksanslutningar med Isof
- 9. Visa etablerade Linux -anslutningar med Isof
- 10. Visa Linux -processer med Isof
Linux erbjuder oss en serie kommandon som vi kommer att ha möjlighet att hantera och övervaka allt som rör nätverket, vilket spelar en viktig roll för vår utrustnings allmänna beteende (server eller inte) eftersom nätverksfel helt enkelt orsakar att många processer och uppgif.webpter kommer inte att utföras korrekt, det finns en uppsättning kommandon dedikerade till detta och Solvetic kommer att förklara vad de är.
Vad är netstat -verktygNetstat -verktyg är en uppsättning verktyg för att övervaka nätverkets status i Linux, netstat (nätverksstatistik) ger oss fullständig information om alla aspekter av nätverket och är tillgänglig för olika operativsystem, både UNIX och Windows.
Vi kommer att lära oss att använda dessa kommandon för att behålla kontrollen över nätverket och utesluta eventuella fel.
1. Installera netstat på Linux
Steg 1
I Ubuntu eller Debian -distributioner kör vi:
sudo apt installera nätverktygSteg 2
I CentOS eller Red Hat kör vi:
yum installera nätverktygSteg 3
I Arch kör vi:
pacman -S nätverktyg
FÖRSTORA
2. Visa processer på Linux med netstat
I Linux kan vi visualisera de aktiva processerna med följande kommando:
sudo netstat -tulpen
FÖRSTORA
Netstat DetailerSom ett resultat av detta hittar vi fullständiga detaljer som:
- Protokoll används
- Paket skickade och mottagna
- Lokal IP -adress
- Fjärranslutningsadress
- Port- eller protokollstatus
- Användare som använder protokollet
- PID
Tulpen meningTulpen betyder följande:
- T: visa TCP -anslutningar
- U: generera UDP -anslutningar
- L: låter oss bara se lyssningskontakterna
- F: visa programmet som anslutningen tillhör
- E: ger en rapport med utökade detaljer
- N - Avser adresser, användare och portar i numeriskt format
För att ta hänsyn till följande, när det gäller tcp4 / udp4 -anslutningar (tcp och udp), kan vi se att den lokala adressen är etablerad med syntaxen 0.0.0.0, där kan processen lyssna efter anslutningar från alla maskiner som är kapabla att upprätta en anslutning till den från nätverket, men om vi ser syntaxen 127.0 .0.1 indikerar detta att anslutningar bara hörs på den lokala värden, därför tillåter det inte anslutningar från fjärrdatorer till detta.
3. Visa alla Linux -nätverksanslutningar med netstat
För att lista alla anslutningar måste vi använda -a -parametern enligt följande:
sudo netstat -atupen
FÖRSTORA
4. Se alla etablerade Linux -anslutningar med netstat
Steg 1
Vi kan bara lista de etablerade anslutningarna, för detta utför vi följande:
sudo netstat -atupen | grep ESTABLISHED
FÖRSTORA
AnslutningsinformationDär hittar vi detaljer som:
- Protokoll används
- Lokal IP -adress bredvid den använda porten
- Fjärr -IP
- PID
- Begagnat program
Steg 2
Vi kan filtrera detta resultat efter IP, för att veta var anslutningen är, för detta utför vi:
whois IP | mindre
FÖRSTORA
5. Använd kommandot ss på Linux
Kommandot ss är ett verktyg med vilket vi kan dumpa socketstatistik och visar information som är identisk med netstat, det gör det möjligt att se mer fullständiga detaljer om status och TCP -information för destinationen och lokal.
Ss -kommandona kan visa statistik för PACKET-, TCP-, UDP-, DCCP-, RAW- och Unix -domänuttag.
För att lista portarna och grundprotokollen kör vi:
sudo ss -tlunp
FÖRSTORA
Resultat ssSom ett resultat av detta observerar vi:
- Lokalt NetID
- Status för det NetID
- Paket skickade och mottagna
- Lokal adress bredvid hamnen
- Fjärrport
Ss -kommandoparametrarParametern använde att:
- T: visa TCP -anslutningar
- L: visar bara lyssningsuttagen
- U: visa UDP -anslutningar
- N: avser adresser, användare och numeriska portar
- F: visa programmet som anslutningen tillhör
6. Visa alla Linux -nätverksanslutningar med ss
Om vi vill se alla nätverksanslutningar utför vi följande:
sudo ss -taunp
FÖRSTORA
7. Se alla etablerade Linux -anslutningar med ss
I det här fallet måste vi utföra följande:
sudo ss -tunp
FÖRSTORA
8. Använd och visa alla Linux -nätverksanslutningar med Isof
Kommandot lsof (LiSt Open Files) är ett kommando som vi kan veta vilka filer som öppnas med vilken process i Linux, det här är nyckeln för att exakt identifiera status för en process.
För att göra detta kommer vi att använda följande kommando:
sudo lsof -nP -i
FÖRSTORA
Isof resultatSom ett resultat av detta får vi:
- Kommando används
- Kommando PID
- Användare associerad med det kommandot
- Använd adresseringstyp
- Enhet
- Storlek
- Begagnat läge
- processens namn
- N hänvisar till den numeriska adressen och p anger porten i numeriskt format.
9. Visa etablerade Linux -anslutningar med Isof
För detta kommer vi att utföra följande:
sudo lsof -nP -iTCP -sTCP: ESTABLISHED
FÖRSTORA
10. Visa Linux -processer med Isof
Steg 1
Vi kan lista alla lyssningsprocesser med lsof så här:
sudo lsof -nP -iTCP -sTCP: Lyssna
FÖRSTORA
Steg 2
Som en extra punkt är det möjligt att köra lsof utan argument och vi kommer att se följande:
lsof
FÖRSTORA
avsnitt FDDär hittar vi avsnittet FD (File descriptor) där vi kan se variabler som:
- cwd nuvarande arbetskatalog
- rtd rotkatalog
- txt programtext
- mem minneskartad fil mappad minnesfil
[panelplain = 'Type section'] I sektionen Type kan vi hitta resultat som:
- DIR: Katalog
- REG: loggfiler
- CHR -tecken: specialfiler
- FIFO First In First Out
Vi ser hur denna serie verktyg som är inriktade på nätverksarbete är avgörande i Linux för att styra många aspekter av både portarna och protokollen, med hänsyn till att informationen som visas är nyckeln för en allmän kontroll över dem.
