Netstat은 당신이 어느 서비스가 당신의 기계(위)에 항구에 연결하는 것이다 체크하도록 허락하는 아주 유용한 리눅스 명령 라인 도구이다. 무엇 분석하는 것은 매우 유용하다. ’당신이 향하고 있거나 노력하고 있을 때 그것에 대한 공격을 막기 위해(위)에 s 당신의 기계에 가기. 당신은 생겨라 그리고 더 많은 것 예를 들면 몇 커넥션이 IP이 말하는 항구에서 이들 커넥션으로 만들어 지는 정보를 찾을 수 있다. Netstat은 리눅스의 대부분의 분배와 더불어 배를 탄다 그래서 그것이 당신 것 위에 이미 설치되어야 한다.
당신의 기계와 다음이 사용하는 런(위)에 껍질 terminal에 착수해라:
# netstat -ant
그리고 활발한 인터넷 커넥션 서버 세우어 진다.
Proto Recv Q은 현지 외국 Q 주소 주소 스테이트를 보낸다.
tcp 0 0: :ffff:192.168.1.19:80: :ffff:192.168.1.240:63049 TIME WAIT
tcp 0 0: :ffff:192.168.0.19:80: :ffff:192.168.1.240:62793 TIME WAIT
tcp 0 0: :ffff:192.168.1.19:80: :ffff:192.168.1.240:62795 TIME WAIT
아마 아웃풋은 매우 길 것이다. 나 ’단지 ve 위의 아웃풋의 스냅사진을 준다. 위에 당신이 데이터에서 보는 바와 같이 192.168.1.240으로 만들어진 나의 서버에 대한 커넥션이 있다. ’TCP 프로토콜과 커넥션을 이용하는 안에 TIME WAIT의 스테이트 s 항구 80. 당신의 서버가 당신의 기계(위)에 모든 항구,단지 항구 80에 대해 정보를 가지지 않을 것 때문에 당신이 그것을 얻고 완전히이다 미룬다.
당신이 여실히 나타내는 첫번째 일은 이것이 크게 너무 많이 오지 않는 아웃풋이 이용한다는 것이다. 그렇게 방해 ’s은 약간 그것을 조직한다. 여기 내가 만들어 지고 있는 커넥션의 본성을 분석하는 것을 이용하는 약간의 속임수가 나의 서버로부터 있다. 내가 하는 첫번째 일은 어느 서비스 out 내가 분석하고 싶은 모양이다. 대개 그것은 그것으로서 항구 80이다. ’디폴트 실행될 웹서버를 위한 항구와 MySQL이 계속 이어질 디폴트 항구인 항구 3306 s. 그렇게 다음이 질문하는 i 무엇인지 볼 필요성 ’(위)에 s 항구 80에 가기:
# netstat -ant grep 80
나는 너무 크게 1 번째보다 더 작다 그러나 조용한 커넥션의 큰 목록을 움켜잡기에 다시 도달한다. 그렇게 나는“ -l”이 대략 몇개의 커넥션 내가 나의 항구 80이 있는지 보기 위해 아웃풋에(서)라인의 숫자를 세라고 명령하는 wc을 이용한다:
# netstat -ant grep 80 wc -l
625
그리고 그때 내가 MySQL을 위해 같은 것을 한다:
# netstat -ant grep 3306 wc -l
61
내가 무엇의 완전한 그림 이르고 싶다면 지금 ’(위)에 s 여기 커넥션의 본성의 관점에서 나의 서버에 가기 ’s 나는 무엇을 한다:
# netstat -ant ’awk‘{$6을 인쇄해라} 종류 uniq -c -n을 분류해라
1은 세웠다.
외국에서 온 1
4 FIN WAIT2
8은 듣는다.
16 CLOSE WAIT
134은 세웠다.
409 TIME WAIT
이것은 내게 내가 다른 유형의 스테이트의 몇개의 커넥션에 나의 기계를 부착하는지를 말한다. 나는 커넥션이 만든 모두의 스테이트의 완전한 그림을 나의 웹서버를 돌보기 위한 비슷한 명령을 달릴 수 있다:
netstat -ant grep 80 ’awk‘{$6을 인쇄해라} 종류 uniq -c -n을 분류해라
1 FIN WAIT1
4은 듣는다.
6 FIN WAIT2
17 CLOSE WAIT
94은 세웠다.
534 TIME WAIT
당신은 다른 리눅스 명령 라인 도구와 함께 Netstat을 이용해서 훨씬 더 복잡한 것을 수행할 수 있다. 특히 당신이 당신의 서버에 대한 공격에 직면하고 있을 때 이런 종류의 정보가 Netstat을 이용하게 얻기에 약간의 속임수를 잘 알고 있는 것은 도움이 될 수 있다.
북마크와 몫
0 코멘트… 는 지금 그것을 더한다.
코멘트를 남겨라