Netstat будет весьма полезным инструментом линии команды Linux позволяет вас проверить которое обслуживание соединяется к порту на вашей машине. Очень полезно проанализировать что происходит на вашей машине когда вы будете облицовками или пытаться к предотвратить нападение на ем. Вы можете найти информацию such as how many соединение делается на порте, которого IP адресует эти соединения возникает от, и очень больше. Корабли Netstat с большинств распределениями Linux поэтому его должны уже быть установлены на твое.
Запустите стержень раковины на вашей машине и побегите following команда:
netstat # - муравей
Активно соединения интернета (серверы и после того как я установлены)
Proto Recv-Q Посылает-Q местный адрес Чужой адрес Положение
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0:: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
Выход most likely будет очень длиннь. Я как раз давал snapshot выхода выше. По мере того как вы можете увидеть в данных выше будет связьо налаженное от 192.168.1.240 к порту 80 моего сервера использующ протокол TCP и соединение в положении TIME_WAIT. Выход положил что вы получаете для вашего сервера будете иметь информацию о всех портах на вашей машине, справедливый порт 80.
Первая вещь, котор вы осуществляете что выход этот большой не too much пользы. Так препятствуйте нам организуйте его бит. Здесь немного выходок, котор я использую проанализировать природу соединений будучи деланным к из от моему серверу. первой вещью, котор я делаю будет рисунок вне обслуживания я хотят проанализировать. Обычно это будет портом 80 как то будет портом невыполнения обязательства для web server, котор нужно побежать дальше, и держит 3306 которое будет порт невыполнения обязательства для MySQL, котор нужно побежать дальше. Так я использую following query для того чтобы увидеть что происходит на порте 80:
netstat # - муравей | grep 80
Опять я получают, что большой перечень соединения, более малый чем первое, но все еще слишком больш схватываю. Так я использую «wc - l» команду подсчитать количество линий в выходе для того чтобы увидеть приблизительно how many соединения я имею на моем порте 80:
netstat # - муравей | grep 80 | wc - l
625
И после этого я делаю эти же для MySQL:
netstat # - муравей | grep 3306 | wc - l
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
Related Posts:
{ 0 comments… add one now }
Leave a Comment