![[لينوإكس]](/wp-images/icons/topic_linux.jpg){kind=icon}
[نتستت] مفيدة [لينوإكس] [كمّند لين] أداة جدّا أنّ يسمح أنت أن يفحص الذي خدمة يكون يربط إلى مينة على آلتك. هو جدّا مفيدة أن يحلّل ماذا يكون يذهب فوق على آلتك عندما أنت تخريج أو يحاول إلى أن يمنع هجوم على هو. أنت يستطيع وجدت معلومة مثل [هوو مني] توصيل يكون يكون جعلت على مينة, أيّ [إيب] يخاطب هذا توصيلات يتكوّن من, وكثير أكثر. [نتستت] سفن مع كثير توزيعات من [لينوإكس] لذلك هو سوفت سابقا كنت ركّبت على خاصّتي.
أطلقت قشرة قذيفة انتهائيّة على آلتك وركضت الأمر تالي:
# [نتستت] - نملة
نشطة إنترنت توصيلات (نادلات ويؤسّس)
[سند-ق] [بروتو] [ركف-ق] عنوان محلّية عنوان أجنبيّة دولة
[تكب] 0 0:: [فّفّ]: 192.168.1.19: 80 :: [فّفّ]: 192.168.1.240: 63049 [تيمويت]
[تكب] 0 0:: [فّفّ]: 192.168.0.19: 80 :: [فّفّ]: 192.168.1.240: 62793 [تيمويت]
[تكب] 0 0:: [فّفّ]: 192.168.1.19: 80 :: [فّفّ]: 192.168.1.240: 62795 [تيمويت]
سيكون الإنتاج [موست ليكلي] جدّا طويلا. يعطي أنا يتلقّى فقط لقطة من الإنتاج أعلاه. بما أنّ أنت يستطيع رأيت في المعطيات أعلاه هناك توصيل يجعل من 192.168.1.240 إلى نادلتي مينة 80 يستعمل ال [تكب] بروتوكول والتوصيل في الدولة ال [تيمويت]. وضع ال خارجا أنّ أنت تحصل لنادلتك سيتلقّى معلومة حول [ألّ ث] مين على آلتك, لا مينة صحيحة 80.
الشيء أولى أنت تحقّق أنّ ليس إنتاج هذا كبيرة من [توو موش] إستعمال. هكذا [لت'س] نظّمت هو لقمة. هنا [ا فو] خدعات أنا أستعمل أن يحلّ الطبيعة من التوصيلات يكون يجعل إلى من من نادلتي. الشيء أولى أنا أتمّ رقم خارجا أيّ خدمات أنا يريدون أن يحلّل. عادة هو مينة 80 بما أنّ أنّ التقصير مينة ل ال [وب سرفر] أن يركض فوق, ويدير 3306 أيّ يكون التقصير مينة ل [مسقل] أن يركض فوق. هكذا يستعمل أنا السؤال تالي أن يرى ماذا يكون يذهب فوق على مينة 80:
# [نتستت] - نملة | [غرب] 80
ثانية يحصل أنا قائمة ميلان إلى جانب كبير توصيلات, صغيرة من الأولى, غير أنّ بعد أيضا كبير أن يمسك. هكذا يستعمل أنا ال "[وك] - [ل]" أمر أن يعدّ الرقم الخطوط في الإنتاج أن يرى تقريبا [هوو مني] توصيلات أنا أتلقّى على مينتي 80:
# [نتستت] - نملة | [غرب] 80 | [وك] - [ل]
625
وبعد ذلك يتمّ أنا ال نفس ل [مسقل]:
# [نتستت] - نملة | [غرب] 3306 | [وك] - [ل]
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
{ 0 comments… add one now }
Leave a Comment