GNU / Linux'ta netstat nasıl kullanılır

Sorunları Ortadan Kaldırmak Için Enstrümanımızı Deneyin

Netstat, tüm TCP ve UDP bağlantılarının yanı sıra şu anda bağlantı için dinleyen ve şu anda bağlı olan unix soket bağlantılarını listeleyen çok güçlü bir yardımcı programdır. Pek çok ev kullanıcısının bu konuda endişelenmesi gerekmese de, çevrimiçi oyuncular veya gelecekte herhangi bir sunucuya ev sahipliği yapmayı düşünen herhangi birinin kesinlikle bir noktada bağlantı noktaları ile uğraşması gerekecektir.

Netstat, örneğin, hangi programların İnternet ile 'konuştuğunu' bulmak için güvenlik ve gizlilik için de yararlıdır.

Netstat kullanmak son derece basit bir işlem olabilir veya kullanıma bağlı olarak çok karmaşık ve ağır hale gelebilir; Bu yüzden bugün Netstat'ın daha yaygın kullanımlarından bazılarına bakacağız.

Söz verdiğim gibi (makalemde ' Ağ bilgilerimi Linux'ta nasıl bulabilirim ? ') Size netstat komutunu tanıtacağım. Bu komut, yönlendirme tabloları, ağ bağlantıları, arayüz istatistikleri, maskeli bağlantılar ve çok noktaya yayın üyelikleri gibi ağ bilgilerini keşfetmek için çok kullanışlı bir araçtır. Ancak, diğer 'keşif' araçlarından bazıları (ifconfig gibi) kadar basit değildir. Netstat ile ne aradığınızı ve onu nasıl bulacağınızı gerçekten bilmeniz gerekir. Bu makale tam da bunu anlamanıza yardımcı olacaktır.

Kurulum?

Neyse ki dağıtımınız, netstat komut önceden yüklenmiş. Bunu kontrol etmek için, bir terminal penceresi açın (yine de netstat'ı kullanacağınız yer) ve komutu verin hangi netstat . Bu komut şöyle bir şey döndürmelidir / Bin / netstat . Bu size aracın kurulu olduğunu ve yürütülebilir dosyanın nerede olduğunu söyleyecektir.

Netstat Temelleri

Temel netstat komutu şuna benzer:

netstat ARGUMENT SEÇENEKLERİ

ARGUMENT, hakkında bilgi almak istediğiniz adres ailesinin türü ve SEÇENEKLER, döndürdüğünüz bilgilerin türünü belirleyen isteğe bağlı seçeneklerdir.

Netstat çok çeşitli seçenekler sunduğundan, daha kullanışlı seçeneklerden bazılarını önce listelemem en iyisi olabilir.

  • için : Tüm soketlerin ve yönlendirme tablosu girişlerinin durumunu gösterir.
  • c : Bilgileri sürekli olarak görüntüleyin.
  • d : DHCP kullanan tüm arabirimlerin durumunu gösterir.
  • dır-dir : Genişletilmiş bilgileri gösterin.
  • g : Hem IPv4 hem de IPv6 için çok noktaya yayın grubu üyelik bilgilerini gösterin.
  • ben : Tüm ağ çıkarımlarının bir tablosunu görüntüleyin.
  • l : İstatistikleri tanımlı bir arayüzle sınırlayın.
  • M : Çok noktaya yayın yönlendirme tablolarını göster.
  • n : Ağ adreslerini varsayılan semboller yerine sayı olarak gösterir.
  • p : Adres çözümleme tablolarını göster.
  • P : İstatistikleri tanımlı bir protokolle sınırlayın.
  • r : Tüm yönlendirme tablolarını göster.
  • t : TCP bağlantılarını göster.
  • u : UDP bağlantılarını göster.
  • v : Çıktı için ayrıntılı modu kullanın.

Öyleyse bir bakalım ve bunların birlikte nasıl kullanılabileceğini görelim.

netstat

Kendi başına (seçenek yok) bu komut, şu anda bağlı olduğunuz ana bilgisayarın genel istatistiklerini yazdırır.

netstat -an

Bu komut, kaynak ve hedef adresleri ve bağlantı noktaları dahil olmak üzere ana bilgisayara yapılan tüm bağlantıları görüntüler ve bunları sayı olarak görüntüler.

netstat -rn

Bu komut, ana bilgisayar için yönlendirme tablosunu sayısal biçimde görüntüler.

netstat -r

Bu komut, ana makineniz için yönlendirme tablonuzu gösterecektir.

netstat -natp

Bu komut, aktif TCP bağlantılarını sayısal biçimde gösterecektir.

netstat -t --listening

Bu size barındırdığınız tüm tcp bağlantı noktalarını gösterecektir.

netstat --statistics

Bu komut, ana makinenizin arayüzleri için çeşitli istatistikleri gösterecektir. Bu komutun çok sayıda istatistik göstereceğini unutmayın.

Gördüğünüz gibi, bu komut oldukça fazla bilgi gösterecek. Üstelik, daha kolay görebilmek için bu komutu daha az komutla yönlendirmeniz gerekebilir. Bu tam komut netstat gibi görünecektir --statistics | az. Bu şekilde kullanmak, çıktıda yukarı ve aşağı kaydırmak için ok tuşlarını kullanmanıza izin verir.

Netstat için Kullanım İpuçları

Netstat'ı kullanmanın en temel ve yaygın yollarından biri, hangi bağlantı noktalarının dinlediğini kontrol etmektir.

  • netstat -l

Yeni kurulan Antergos sistemimde buna benzer bir şey veren

netstat -l

Ya da aramanızı biraz daha odaklamak istiyorsanız, farklı bağlantı türleri için özel olarak sıralamak için başka bir seçenek ekleyebilirsiniz.

  • netstat -lt # TCP için
  • netstat -lu # UDP için
  • netstat -lx # Unix için

Veya yelpazenin tam karşı ucuna gidebilir ve tüm bağlantıları listeleyebilirsiniz.

  • netstat -a

Tercih ederseniz, akılda tutulması yararlı olabilecek başka bir seçenek de 'n' seçeneğini kullanmaktır. Örneğin netstat -n veya netstat -ltn kullanıldığında, tüm ana bilgisayar adları artık çözümlenmeye çalışmayacak ve aşağıdaki örnekte olduğu gibi yalnızca IP adresleri gösterilecektir.

netstat-ltn

Gördüğünüz gibi addaki localhost, 'n' seçeneği kullanıldıktan sonra sayısal değerine çözümlendi.

Netstat'ı kullanmanın bir başka yolu da netstat -ie, arayüzler için 'i' ve 'genişletilmiş' için 'e', bize daha okunabilir bir çıktı sağlamamıza yardımcı olacak.

netstat -ie # Bu bize ağ arabirimlerinin bir listesini ve her aygıtla ilgili bilgileri gösterecektir.

netstat ie

Gelişmiş Netstat ipuçları

Yapmak istediğimiz şey netstat'a tcp bağlantılarını dinleyen belirli uygulamalar için çıktı vermesini söylemektir. Bunu yapmak için şu komutu veriyoruz:

  • netstat --tcp - dinleme --programlar

Bu komutun çıktısı şuna benzer:

Proto Recv-Q Send-Q Yerel Adres Yabancı Adres Stat PID / Program
tcp 0 0 *: ssh *: * DİNLE 25469 / sshd
tcp 0 0 *: httpd *: * DİNLE 26754 / httpd
tcp 0 0 localhost: ipp *: * DİNLE -

Şimdi gerçekten bazı yararlı bilgiler görebilirsiniz. Yukarıdaki çıktıda hem sshd hem de httpd'nin gelen bağlantıları dinlediğini görebilirsiniz. Yukarıdakiler, çıktının neye benzeyebileceğinin bir parçasıdır. Bu komutla ilgili çok kullanışlı olan şey, dinlememesi gereken gelen bağlantılar için dinleyen bir komut veya yerel adres olup olmadığını size göstermesidir. Dinlememesi gereken bir uygulama bulursanız, güvende olması için onu öldürün.

Rota

Netstat, makinelerinizin çekirdek yönlendirme tablosunu şu komutla hızlı bir şekilde yazdırabilir:

netstat -r

Bu komutun çıktısı şöyle görünecektir:

Çekirdek IP yönlendirme tablosu
Hedef Ağ Geçidi Genmask Bayrakları MSS Penceresi irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
varsayılan 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

İstatistik

Bu, netstat araçlarının kullanışlılarından biridir. Bununla her bir protokol için tam olarak statiği bulabilirsiniz. Temel komut yapısı:

netstat --statistics

bu size istediğinizden çok daha fazla bilgi verecektir. Diyelim ki, sadece TCP protokolü ile ilgili istatistikleri görmek istiyorsunuz. Bunun için şu komutu verebilirsiniz:

netstat -t --istatistics

Yukarıdaki komutun çıktısı aşağıdaki gibi bilgileri içerecektir:

tCP:
4343 aktif bağlantı açıklıkları
8 pasif bağlantı açıklığı
5 başarısız bağlantı denemesi
178 bağlantı sıfırlaması alındı
6 bağlantı kuruldu
59075 segment alındı
60033 segment gönderiliyor
76 segment yeniden iletildi
0 kötü segment alındı.
303 sıfırlama gönderildi

Ya da şu komutla UDP hakkında bilgi alabilirsiniz:

netstat -u - istatistik

Bu size UDP protokolü için benzer çıktılar verir.

Yaratıcı ol

Bir sunucuya bağlı tüm benzersiz IP adreslerini görmek isterseniz ne olur? Bunu netstat (ve birkaç başka aracın yardımıyla) şu şekilde yapabilirsiniz:

netstat -nat | awk '{print $ 5}' | kesim -d: -f1 | sed -e '/ ^ $ / d | uniq

Yukarıdaki komutun çıktısı, makinenizin / sunucunuzun ne kadar trafik aldığına bağlı olacaktır. Ancak, sunucunuza bağlanmaya çalışan tüm benzersiz IP adreslerini içerecektir.

Sunucunuzun bir DOS saldırısı altında olup olmadığını kontrol etmeye ne dersiniz? Bunu netstat ile şu şekilde yapabilirsiniz:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | kesim -d: -f1 | sırala | uniq -c | sırala -n

Yukarıdaki komut, sunucunuza en yüksek miktarda bağlantı isteyen IP adreslerini listeleyecektir. Olması gerekenden çok daha yüksek bir sayı görürseniz, büyük olasılıkla bir Hizmet Reddi saldırısı altındasınızdır.

Son düşünceler

Netstat, aniden ihtiyacınız olana kadar asla gerçekten ihtiyacınız olacağını düşünmeyeceğiniz araçlardan biridir; ve en azından bazı temel düzeyde ihtiyaç duyulduğunda nasıl kullanılacağını bilmek her zaman iyidir. Netstat komutunun ve seçeneklerinin nasıl kullanılacağı hakkında daha fazla bilgi için, yazarak man sayfalarına göz atın. adam netstat .

Şimdi sen: Ağ bilgilerini kontrol etmek için tercih ettiğiniz yardımcı program nedir ve neden? Yorumlarda bize bildirin!

İlgili Makaleler