Netstat è una linea di ordine estremamente utile di Linux attrezzo che permette che controlliate quale servizio sta collegando ad un orificio sulla vostra macchina. È molto utile analizzare a che cosa sta continuando sulla vostra macchina quando siete rivestimenti o sta provando ad impedirgli un attacco. Potete trovare le informazioni come quanto il collegamento sta facendo su un orificio, da cui il IP richiama questi collegamenti proviene e molto più. Le navi di Netstat con la maggior parte delle distribuzioni di Linux in modo da di esso dovrebbero già essere installate su il vostro.
Lanci un terminale delle coperture sulla vostra macchina e faccia funzionare il seguente ordine:
netstat del # - formica
Collegamenti attivi del Internet (assistenti e stabilito)
Proto Recv-Q Trasmette-q l'indirizzo locale Indirizzo straniero Dichiari
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0:: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
L'uscita sarà molto probabilmente molto lungamente. Ho dato appena una fotografia istantanea dell'uscita qui sopra. Come potete vedere nei dati qui sopra ci è un collegamento fatto da 192.168.1.240 all'orificio 80 del mio assistente usando il protocollo di TCP ed il collegamento in un dichiarare di TIME_WAIT. Il out ha messo che ottenete per il vostro assistente avrete informazioni su tutti gli orificii sulla vostra macchina, l'orificio non giusto 80.
La prima cosa che realizzate è che un'uscita questo grande non è utile troppo. Così organizziamolo una punta. Qui sono alcuni trucchi che uso analizzare la natura dei collegamenti che sono fatti dal mio assistente. la prima cosa che è figura fuori che i servizi io desiderano analizzare. È solitamente orificio 80 come quello è l'orificio di difetto affinchè il web server funzioni sopra e port 3306 che è l'orificio di difetto affinchè MySQL funzioni sopra. Così uso la seguente domanda per vedere che cosa sta continuando su orificio 80:
netstat del # - formica | grep 80
Convinco ancora la lista grande dei collegamenti, più piccola del prima, ma ancora troppo grande per afferrare. Così uso “il wc - la l„ ordine contare il numero di linee nell'uscita per vedere approssimativamente quanti collegamenti ho sul mio orificio 80:
netstat del # - formica | grep 80 | wc - l
625
Ed allora faccio lo stesso per MySQL:
netstat del # - formica | grep 3306 | wc - l
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
{ 0 comments… add one now }
Leave a Comment