Netstat är en extremt användbara Linux befaller fodrar bearbetar som låter dig kontrollera vilket tjänste- förbinder till en port på ditt bearbetar med maskin. Det är mycket användbart att analysera vad går på på ditt bearbetar med maskin när du är belägen mitt emot eller pröva till att förhindra en attack på den. Du kan finna information liksom, hur många anslutning göras på en port, som IP tilltalar dessa anslutningar påbörjar från, och mycket mer. Netstat ships med mest fördelningor av Linux så det bör redan vara installerat på din.
Barkass som en beskjuta som är slutlig på ditt, bearbetar med maskin och kör efter befalla:
nr. netstat - myra
Aktivinternetanslutningar (serveror och etablerat)
Proto Recv-Q Överför-q lokal tilltalar Utländskt tilltala Påstå
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0:: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0:: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
Tillverkad ska är troligen mycket long. Jag har precis givit ett kort av som över tillverkas. Som du kan se i datan över, finns det en anslutning som göras från 192.168.1.240 till min servers port 80 genom att använda TCP-protokollet, och anslutningen i ett statligt av TIME_WAIT. Outen satte att du får för din ska server har information om alla portar på ditt att bearbeta med maskin, inte rättvis port 80.
Det första tinget som du realiserar, är att som tillverkas detta stort inte är av för mycket bruk. Låt så oss organiserar som det, bet a. Är här några trick som jag använder att analysera naturen av anslutningarna som göras till av från min server. det första tinget som jag, är figurerar ut som servar mig önskar att analysera. Vanligt är det port 80, som det är standardporten för att webbservern ska köra på och port 3306 som är standardporten för att MySQL ska köra på. Så använder jag efter queryen för att se vad går på på port 80:
nr. netstat - myra | grep 80
Igen får jag stor listar av anslutningar, mindre än det första, men stilla för stort till fattningsförmågan. Så använder jag ”wcen - l” befaller för att räkna numrera av fodrar i som tillverkas, ser ungefärligt, hur många anslutningar som jag har på min port 80:
nr. netstat - myra | grep 80 | wc - l
625
Och därefter gör jag samma för MySQL:
nr. netstat - myra | grep 3306 | wc - l
61
Now, if I want to get a complete picture of what’s going on on my server in terms of the nature of connections here’s what I do:
# netstat -ant | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 established)
1 Foreign
4 FIN_WAIT2
8 LISTEN
16 CLOSE_WAIT
134 ESTABLISHED
409 TIME_WAIT
This tells me how many connections of different types of state I have on my machine. I can run a similar command to see a complete picture of the state of all the connections made to my web server:
netstat -ant | grep 80 | awk ‘{print $6}’ | sort | uniq -c | sort -n
1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT
You can perform a lot more complex things using Netstat along with other Linux command line tools. It can be helpful to be familiar with some tricks to get this kind of information using Netstat, particularly when you are facing an attack on your server.
{ 0 comments… add one now }
Leave a Comment