Netstatは、あなたのマシンであなたにどちらのサービスがポートに接続していることを調べさせる極めて役に立つLinuxコマンドライン・ツールです。それに対する攻撃を防止することにあなたが向いているかまたは試みているときにあなたのマシンで続いているwhat’sを分析することは、とても役に立ちます。あなたは、いくつの接続といった情報がポート、これらの接続が起因するどちらのIPアドレスとはるかにより多くので述べられているとわかります。Netstatは、Linuxのほとんどの配布とともに出荷し、それで、それは、あなたのものですでにインストールされるべきです。
あなたのマシンのシェル終点を起動して、そして以下の命令を実行して下さい:
#netstat-アリ
活動的なインターネット接続(サーバーと確立します)
Proto Recv Qは、Qにローカル・アドレスを送りますと、外国のアドレスは述べます
tcp 0 0::ffff:192.168.1.19:80::ffff:192.168.1.240:63049 TIME_待機
tcp 0 0::ffff:192.168.0.19:80::ffff:192.168.1.240:62793 TIME_待機
tcp 0 0::ffff:192.168.1.19:80::ffff:192.168.1.240:62795 TIME_待機
産出は、たぶんとても長いでしょう。上記の産出のスナップ写真をちょうど与えられたI’ve。あなたが見ることができるので、上記のデータで、TIME_WAITの状態に192.168.1.240からTCPプロトコルと接続を利用した私のserver’s港80へ作られた接続があります。外にあなたがあなたのサーバーのために受ける突きは、ただの港80ではなくあなたのマシンですべての港に関する情報を持つでしょう。
あなたが理解する最初の物は、これほど大きい産出が非常に多くの利用価値がないということです。それで、let’sは少しそれを組織します。ここにそうすることが作られて接続の性質を分析するために、私が使う少しの策略があります、私のサーバーから。私がする物がある最初であるものは、分析するために、どちらのサービスが私が欲しいかを理解します。たいてい、デフォルトが、上を走るべきウェブ・サーバーとMySQLが上を走るべきデフォルト港である港3306のために移植することがthat’sとしての港80です。それで、iは、what’sが港80で進んでいるのを見るために、以下の質問を使います:
#netstat -アリ| grep 80
また、私は、最初であるものよりも小さい接続の大きいリストしかし静けさをつかむには、あまりにも大きくします。それで、私は、私のポート80でおおよそいくつの接続を持っているかを確認するために出力で回線の数を数えるために、“wc-l”コマンドを使います:
#netstat -アリ| grep 80 | wc-l
625
それから、私は、MySQLのための同じことをします:
#netstat -アリ| grep 3306 | wc-l
61
今、もし接続here’sの性質に関して私のサーバーで進んでwhat’sの完全な絵を得たければ何私はします:
#netstat -アリ| awk‘{print$6}’ | 種類 | uniq -c| 種類-n
1は確立しました)
外国の1
4つのFIN_WAIT2
8は聴きます
16 CLOSE_WAIT
確立された134
409のTIME_WAIT
これは、私に、いくつの異なるタイプの状態の接続を私が私のマシンで持っているかを話します。私は、私のウェブ・サーバーにすべての接続の状態の完全な絵が作ったのを見るために、よく似た命令を行うことができます:
netstat -アリ| grep 80 | awk‘{print$6}’ | 種類 | uniq -c| 種類-n
1つのFIN_WAIT1
4は聴きます
6つのFIN_WAIT2
17 CLOSE_WAIT
確立された94
534のTIME_WAIT
あなたは、他のLinuxコマンドライン・ツールと一緒にNetstatを利用したずっと多くの複雑な物を実行することができます。Netstatを利用したこの種の情報を得ることは、いくつかの策略をよく知っているのが役立つことができます、特に、あなたが向いているときにあなたのサーバーに対する攻撃。
ブックマークと共用
{0 comments…今の1付け加えて下さい }
コメントを残して下さい