Netstat es una línea de comando extremadamente útil de Linux herramienta que permite que usted compruebe qué servicio está conectando con un puerto en su máquina. Es muy útil analizar a qué va encendido en su máquina cuando usted es revestimientos o está intentando prevenir un ataque contra él. Usted puede encontrar la información tal como cuánto se está haciendo la conexión en un puerto, de el cual el IP trata estas conexiones origina, y mucho más. Las naves de Netstat con la mayoría de las distribuciones de Linux así que de él se deben instalar ya en el suyo.
Lance un terminal de la cáscara en su máquina y funcione el comando siguiente:
netstat de # - hormiga
Conexiones activas del Internet (servidores y establecido)
Proto Recv-Q Envía-q la dirección local Dirección extranjera Estado
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0:: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
La salida estará muy probablemente muy de largo. Acabo de dar una foto de la salida arriba. Como usted puede ver en los datos arriba hay una conexión hecha de 192.168.1.240 al puerto 80 de mi servidor usando el protocolo del TCP y la conexión en un estado de TIME_WAIT. La salida puso que usted consigue para su servidor tendrá información sobre todos los puertos en su máquina, puerto no justo 80.
La primera cosa que usted realiza es que una salida este grande no está de demasiado uso. Déjenos tan lo organizan un pedacito. Aquí están algunos trucos que utilizo analizar la naturaleza de las conexiones que son hechas de mi servidor. la primera cosa que lo hago es la figura hacia fuera que los servicios yo desean analizar. Es generalmente el puerto 80 como ése es el puerto del defecto para que el web server funcione encendido, y vira 3306 hacia el lado de babor que es el puerto del defecto para que MySQL funcione encendido. Utilizo tan la pregunta siguiente para ver qué va encendido en el puerto 80:
netstat de # - hormiga | grep 80
Consigo otra vez la lista grande de conexiones, más pequeña que la primera, pero todavía demasiado grande para agarrar. Utilizo tan el “wc - l” comando de contar el número de líneas en la salida para ver aproximadamente cuántas conexiones tengo en mi puerto 80:
netstat de # - hormiga | grep 80 | wc - l
625
Y entonces hago igual para MySQL:
netstat de # - hormiga | grep 3306 | wc - l
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
{ 0 comments… add one now }
Leave a Comment