- 1. Instalējiet netstat operētājsistēmā Linux
- 2. Skatiet procesus Linux, izmantojot netstat
- 3. Skatiet visus Linux tīkla savienojumus, izmantojot netstat
- 4. Skatiet visus izveidotos Linux savienojumus ar netstat
- 5. Izmantojiet komandu ss operētājsistēmā Linux
- 6. Skatiet visus Linux tīkla savienojumus ar ss
- 7. Skatiet visus izveidotos Linux savienojumus ar ss
- 8. Izmantojiet un skatiet visus Linux tīkla savienojumus ar Isof
- 9. Skatiet izveidotos Linux savienojumus ar Isof
- 10. Skatiet Linux procesus, izmantojot Isof
Linux piedāvā mums virkni komandu, ar kurām mums būs iespēja pārvaldīt un uzraudzīt visu, kas saistīts ar tīklu, kam ir būtiska nozīme mūsu iekārtas (servera vai nē) vispārējā uzvedībā, jo tīkla kļūmes vienkārši izraisa tik daudzus procesus un uzdevumi netiks izpildīti pareizi, tam ir veltīts komandu kopums, un Solvetic paskaidros, kas tie ir.
Kas ir netstat rīkiNetstat tools ir rīku kopums, lai uzraudzītu tīkla stāvokli Linux, netstat (tīkla statistika) piedāvā mums pilnīgu informāciju par visiem tīkla aspektiem un ir pieejams dažādām operētājsistēmām, gan UNIX, gan Windows.
Mēs iemācīsimies izmantot šīs komandas, lai kontrolētu tīklu un izslēgtu iespējamās kļūmes.
1. Instalējiet netstat operētājsistēmā Linux
1. darbība
Ubuntu vai Debian izplatījumos mēs izpildīsim:
sudo apt instalēt net-tools2. solis
CentOS vai Red Hat mēs izpildām:
yum instalējiet tīkla rīkus3. solis
Arkā mēs izpildām:
pacman -S tīkla rīki
PALIELINĀT
2. Skatiet procesus Linux, izmantojot netstat
Linux mēs varam vizualizēt aktīvos procesus ar šādu komandu:
sudo netstat -tulpen
PALIELINĀT
Netstat DetallerTā rezultātā mēs atrodam pilnīgu informāciju, piemēram:
- Izmantots protokols
- Sūtījumi nosūtīti un saņemti
- Vietējā IP adrese
- Attālā savienojuma adrese
- Porta vai protokola statuss
- Lietotājs, izmantojot protokolu
- PID
Tulpena nozīmeTulpens nozīmē:
- T: parāda TCP savienojumus
- U: ģenerēt UDP savienojumus
- L: ļauj mums redzēt tikai klausīšanās ligzdas
- J: parādiet programmu, kurai pieder savienojums
- E: sniedz ziņojumu ar plašāku informāciju
- N - attiecas uz adresēm, lietotājiem un ostām ciparu formātā
Lai ņemtu vērā sekojošo, tcp4 / udp4 savienojumu (tcp un udp) gadījumā var redzēt, ka vietējā adrese ir izveidota ar sintaksi 0.0.0.0, tur process var klausīties savienojumus no jebkuras iekārtas, kas spēj lai izveidotu savienojumu ar to no tīkla, bet, ja redzam sintaksi 127.0 .0.1, tas norāda, ka savienojumi tiek dzirdami tikai vietējā resursdatorā, tāpēc tas neļauj izveidot savienojumu no attāliem datoriem.
3. Skatiet visus Linux tīkla savienojumus, izmantojot netstat
Lai uzskaitītu visus savienojumus, mums ir jāizmanto parametrs -a šādi:
sudo netstat -atupen
PALIELINĀT
4. Skatiet visus izveidotos Linux savienojumus ar netstat
1. darbība
Mēs varam uzskaitīt tikai izveidotos savienojumus, tāpēc mēs izpildām sekojošo:
sudo netstat -atupen | grep IZVEIDOTS
PALIELINĀT
Savienojumu detaļasTur mēs atrodam tādas detaļas kā:
- Izmantots protokols
- Vietējā IP adrese blakus izmantotajam portam
- Attālā IP
- PID
- Izmantota programma
2. solis
Mēs varam filtrēt šo rezultātu pēc IP, lai uzzinātu, kur ir savienojums, tāpēc mēs izpildām:
whois IP | mazāk
PALIELINĀT
5. Izmantojiet komandu ss operētājsistēmā Linux
Komanda ss ir rīks, ar kuru mēs varam izmest ligzdas statistiku un parādīt informāciju, kas ir identiska netstat, tā ļauj redzēt pilnīgāku informāciju par galamērķa un vietējā statusa un TCP informāciju.
Komandas ss var parādīt statistiku par PACKET, TCP, UDP, DCCP, RAW un Unix domēna ligzdām.
Lai uzskaitītu portus un pamata protokolus, mēs izpildīsim:
sudo ss -tlunp
PALIELINĀT
Rezultāts ssTā rezultātā mēs novērojam:
- Vietējais NetID
- Šī NetID statuss
- Sūtījumi nosūtīti un saņemti
- Vietējā adrese blakus ostai
- Attālais ports
Ss komandas parametriParametrs izmantoja:
- T: parāda TCP savienojumus
- L: parāda mums tikai klausīšanās ligzdas
- U: parādīt UDP savienojumus
- N: attiecas uz adresēm, lietotājiem un ciparu portiem
- J: parādiet programmu, kurai pieder savienojums
6. Skatiet visus Linux tīkla savienojumus ar ss
Ja mēs vēlamies apskatīt visus tīkla savienojumus, mēs izpildām šādas darbības:
sudo ss -taunp
PALIELINĀT
7. Skatiet visus izveidotos Linux savienojumus ar ss
Šajā gadījumā mums jāizpilda sekojošais:
sudo ss -unp
PALIELINĀT
8. Izmantojiet un skatiet visus Linux tīkla savienojumus ar Isof
Komanda lsof (LiSt Open Files) ir komanda, ar kuras palīdzību mēs varam zināt, kurus failus Linux process atver, un tas ir galvenais, lai precīzi noteiktu procesa statusu.
Lai to izdarītu, mēs izmantosim šādu komandu:
sudo lsof -nP -i
PALIELINĀT
Isof rezultātsTā rezultātā mēs iegūstam:
- Izmantota komanda
- Komanda PID
- Lietotājs, kas saistīts ar šo komandu
- Izmantotais adresācijas veids
- Ierīce
- Izmērs
- Izmantotais režīms
- procesa nosaukums
- N apzīmē ciparu adresi, bet p norāda portu ciparu formātā.
9. Skatiet izveidotos Linux savienojumus ar Isof
Šim nolūkam mēs izpildīsim sekojošo:
sudo lsof -nP -iTCP -sTCP: IESTATĪTS
PALIELINĀT
10. Skatiet Linux procesus, izmantojot Isof
1. darbība
Mēs varam uzskaitīt visus klausīšanās procesus ar lsof šādi:
sudo lsof -nP -iTCP -sTCP: KLAUSIES
PALIELINĀT
2. solis
Kā papildu punktu ir iespējams izpildīt lsof bez jebkādiem argumentiem, un mēs redzēsim sekojošo:
lsof
PALIELINĀT
sadaļa FDTur mēs atrodam sadaļu FD (failu deskriptors), kur mēs varam redzēt tādus mainīgos lielumus kā:
- cwd pašreizējais darba katalogs
- rtd saknes direktorijā
- txt programmas teksts
- mem atmiņā kartētais fails kartētais atmiņas fails
[panelplain = 'Type section'] Sadaļā Type mēs varam atrast šādus rezultātus:
- REŽ .: Direktorijs
- REG: žurnālfaili
- CHR raksturs: īpaši faili
- FIFO First In First Out
Mēs redzam, kā šī utilītu sērija, kas vērsta uz tīkla darbu, ir būtiska operētājsistēmā Linux, lai kontrolētu daudzus gan portu, gan protokolu aspektus, ņemot vērā, ka parādītā informācija ir galvenais to vispārējai kontrolei.
