Netstat és una eina de línia d'ordres de Linux extremadament útil que li permet comprovar que el servei està connectant a un port a la seva màquina. És molt útil analitzar el que està continuant a la seva màquina quan està mirant o prova a evitar un atac contra això. Pot trobar informació com quants connexió estan sent fets en un port, a partir de quines adreces d'IP s'originen aquestes connexions, i molt més. Netstat l'envia amb la majoria distribucions de Linux així ja hauria de ser instal·lat en el seu.
Llanci un terminal de closques a la seva màquina i dirigeixi la comanda següent:
# netstat -ant
Connexions d'Internet actives (servidors i establia)
Proto Recv-Q Send-Q Local Encarar Estat d'Adreça Estranger
tcp 0 0 ::ffff:192.168.1.19:80 ::ffff:192.168.1.240:63049 TIME_WAIT
tcp 0 0 ::ffff:192.168.0.19:80 ::ffff:192.168.1.240:62793 TIME_WAIT
tcp 0 0 ::ffff:192.168.1.19:80 ::ffff:192.168.1.240:62795 TIME_WAIT
La producció serà més probablement molt llarga. Acabo de donar una foto de la producció a dalt. Mentre pot veure en les dades a dalt hi ha una connexió feta de 192.168.1.240 al port del meu servidor 80 que utilitza el protocol de TCP i la connexió en l'un estat de TIME_WAIT. El fora opció de venda que aconsegueix perquè el seu servidor tindrà informació sobre tots els ports a la seva màquina, no només port 80.
La primera cosa de què s'adona és allò una producció aquest gran no és de massa ús. Així organitzem-lo una mica. Aquí són uns quants trucs que utilitzo per analitzar la natura de les connexions que es fan a de des del meu servidor. la primera cosa que faig és imaginar quins serveis vull analitzar. Normalment és el port 80 com allò és el port d'omissió per al servidor de webs per continuar, i el port 3306 que és el port d'omissió perquè MySQL continuï. Així i utilitzen la pregunta següent per veure què està continuant al port 80:
# netstat -ant | grep 80
Una altra vegada tinc llista gran de connexions, més petites que el primer, excepte encara també gran agafar. Així utilitzo la comanda "de -l de wc" de comptar el nombre de línies a la producció per veure-hi aproximadament quantes connexions tinc al meu port 80:
# netstat -ant | grep 80 | wc -l
625
I llavors faig igual per a MySQL:
# netstat -ant | grep 3306 | wc -l
61
Ara, si vull aconseguir una fotografia completa del que està continuant al meu servidor en termes de la natura de connexions aquí és què faig:
# netstat -ant | awk {impressió $6} classe de | de -c de | uniq de classe de | -n
1 d'establert)
1 Estranger
4 FIN_WAIT2
8 ESCOLTEN
16 CLOSE_WAIT
134 D'ESTABLERTS
409 TIME_WAIT
Això em diu quantes connexions de tipus diferents d'estat tinc a la meva màquina. Puc dirigir una comanda similar de veure una fotografia completa de l'estat de totes les connexions feta al meu servidor de webs:
netstat -ant | grep 80 | awk {impressió $6} classe de | de -c de | uniq de classe de | -n
1 FIN_WAIT1
4 ESCOLTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 D'ESTABLERTS
534 TIME_WAIT
Pot realitzar coses molt més complexes que utilitzen Netstat junt amb unes altres eines de línia d'ordres de Linux. Pot ser útil estar familiaritzat amb alguns trucs per aconseguir aquesta classe d'informació que utilitza Netstat, especialment quan s'està encarant amb un atac contra el seu servidor.
Correus Relacionats:
{ 0 comentaris... afegeixi'n un ara }
Deixi un Comentari