Netstat是一件極其有用Linux指揮線工具,其允許你哪一個服務正連接到一個在你的機器上港口檢查的.分析是很有用的什麼’s當你正朝或者試一試的時候,在你的機器上向前接著又阻礙一次對它的攻擊.你能找出資訊例如多少在一個IP給寫上地址的港口上建立的關係這些聯繫發源從和多得多.Netstat發送時帶有絕大部份把Linux分配,所以它應該已經被把安裝在你的.
對你的下列的掌握的機器和跑步發動一外殼終端:
#netstat螞蟻
活躍網際網路聯繫(伺服器和證明瞭)
Proto Recv-Q發送-Q本地地址外國地址狀態
tcp 0 0::ffff:192.168.1.19:80::ffff:192.168.1.240:63049TIME_WAIT
tcp 0 0::ffff:192.168.0.19:80::ffff:192.168.1.240:62793TIME_WAIT
tcp 0 0::ffff:192.168.1.19:80::ffff:192.168.1.240:62795TIME_WAIT
輸出將最可能的是是很要很長時間.我’ve才只是給出一在上方的輸出的快照.當你能注意到在在上方的資料中那裡是時,向我的伺服器用192.168.1.240加工製成一聯繫’使用TCP禮儀和聯繫s港口80進入一TIME_WAIT的狀態.出去表達你得到那個因為你的伺服器將有關於所有的在你的機器上港口,不是就在港口80的資訊.
第一你意識到的東西是一個這樣大量地的有太過不是輸出使用.那樣出租’s一點兒組織它.這裡是一些計謀,我過去經常向分析建立是關係聯繫的本質的從我的伺服器.第一我走了的東西是從其服務裡面我想要分析的形象.通常它是是那個港口80’s預設的為繼續談網伺服器港口和是預設的港口MySQL繼續談的港口3306.那樣下列的懷疑的搞清什麼i使用’s在港口80上繼續:
#netstat螞蟻|grep 80
再次我向掌握太大量地得到與第一相比更小但是寧靜聯繫的大清單.那樣我使用”,“-l命令廁所數到在輸出中線的數目大約搞清多少聯繫我上面有我的港口80的:
#netstat螞蟻|grep 80|廁所-l
625
然後我為MySQL做同樣的:
#netstat螞蟻|grep 3306|廁所-l
61
現在如果我想要一張什麼的完整照片得到’s在我的按照這裡聯繫的本質伺服器上繼續’s我所做的:
#netstat螞蟻|awk‘{{加印6美元’}|種類|uniq-c|整理-n
1定植
1外國
4 FIN_WAIT2
8聽
16 CLOSE_WAIT
134是確立
409 TIME_WAIT
這個告訴我多少不同的類型的狀態的聯繫我上面有我的機器.我能運作一相似的向我的網伺服器看見一張在所有中聯繫作的狀態的完整照片的命令:
netstat螞蟻|grep 80|awk‘{{加印6美元’}|種類|uniq-c|整理-n
1 FIN_WAIT1
4聽
6 FIN_WAIT2
17 CLOSE_WAIT
94是確立
534 TIME_WAIT
你能履行很多更複雜東西外加其它Linux指揮線工具使用Netstat.特別當你正面臨一次對你的伺服器的攻擊的時候,是熟悉一些計謀使這種類的資訊開始使用Netstat可能是有幫助的.
書籤和份
… 現在 0意見添加一
留下一意見