Netstat ist eine extrem nützliche Linux Befehl Linie Werkzeug, die Ihnen erlaubt, zu überprüfen, welcher Service an ein Tor auf Ihrer Maschine anschließt. Zu analysieren es ist sehr nützlich, was an auf Ihre Maschine geht, wenn Sie Einfassungen sind oder versucht zu, einen Angriff auf ihm zu verhindern. Sie können finden Informationen wie, wievieles Anschluß auf einem Tor gebildet werden, dem IP diese Anschlüsse entstehen von adressiert und viel mehr. Netstat Schiffe mit den meisten Verteilungen von Linux also von es sollten auf Ihr bereits angebracht werden.
Stoßen Sie einen Oberteilanschluß auf Ihrer Maschine aus und lassen Sie den folgenden Befehl laufen:
# netstat - Ameise
Aktive Internet-Anschlüsse (Bediener und hergestellt)
Proto Recv-Q Senden-q lokale Adresse Fremde Adresse Zustand
TCP 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
TCP 0 0:: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
TCP 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
Der Ausgang ist höchstwahrscheinlich sehr lang. Ich habe gerade einen Snapshot des Ausganges oben gegeben. Wie Sie in die Daten oben sehen können, gibt es eine Beziehung, die von 192.168.1.240 zu Tor 80 meines Bedieners mit dem TCP Protokoll hergestellt werden und den Anschluß im Zustand von TIME_WAIT. Das Heraus setzte sich, daß Sie für Ihren Bediener haben Informationen über alle Tore auf Ihrer Maschine, nicht gerechtes Tor 80 erhalten.
Die erste Sache, die Sie verwirklichen, ist, daß ein Ausgang dieses grosse nicht von zu vielem Gebrauch ist. Es organisieren so lassen Sie uns eine Spitze. Sind hier einige Tricks, die ich pflege, die Natur der Anschlüsse zu analysieren, die zu von meinem Bediener gebildet werden. die erste Sache, die ich, ist Abbildung heraus, die Dienstleistungen ich analysieren möchten. Normalerweise ist es Tor 80, wie das das Rückstellung Tor ist, damit das web server an läuft und 3306 trägt, das das Rückstellung Tor ist, damit MySQL an läuft. So verwende ich die folgende Frage, um zu sehen, was an auf Tor 80 geht:
# netstat - Ameise | grep 80
Wieder erhalte ich die grosse Liste der Anschlüsse, kleiner als die erste, aber zu groß, um noch zu greifen. So benutze ich das „WC - L“ Befehl, die Zeilenzahl im Ausgang zu zählen, um ungefähr zu sehen, wieviele Beziehungen ich auf meinem Tor 80 habe:
# netstat - Ameise | grep 80 | WC - L
625
Und dann tue ich das selbe für MySQL:
# netstat - Ameise | grep 3306 | WC - L
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
{ 0 comments… add one now }
Leave a Comment