- 1. Installer netstat på Linux
- 2. Se processer på Linux med netstat
- 3. Se alle Linux -netværksforbindelser med netstat
- 4. Se alle etablerede Linux -forbindelser med netstat
- 5. Brug kommandoen ss på Linux
- 6. Se alle Linux -netværksforbindelser med ss
- 7. Se alle etablerede Linux -forbindelser med ss
- 8. Brug og se alle Linux -netværksforbindelser med Isof
- 9. Se etablerede Linux -forbindelser med Isof
- 10. Se Linux -processer med Isof
Linux tilbyder os en række kommandoer, hvormed vi får mulighed for at styre og overvåge alt, der er relateret til netværket, hvilket spiller en væsentlig rolle for vores udstyrs generelle adfærd (server eller ej), da netværksfejl simpelthen forårsager, at mange processer og opgaver vil ikke blive udført korrekt, er der et sæt kommandoer dedikeret til dette, og Solvetic vil forklare, hvad de er.
Hvad er netstat -værktøjerNetstat -værktøjer er et sæt værktøjer til at overvåge status for netværket i Linux, netstat (netværksstatistik) giver os komplet information om alle aspekter af netværket og er tilgængelig for forskellige operativsystemer, både UNIX og Windows.
Vi lærer at bruge disse kommandoer til at holde kontrol over netværket og udelukke mulige fejl.
1. Installer netstat på Linux
Trin 1
I Ubuntu eller Debian distributioner vil vi udføre:
sudo apt installere netværktøjerTrin 2
I CentOS eller Red Hat udfører vi:
yum installere net-værktøjerTrin 3
I Arch udfører vi:
pacman -S net -værktøjer
FORSTØRRE
2. Se processer på Linux med netstat
I Linux kan vi visualisere de aktive processer med følgende kommando:
sudo netstat -tulpen
FORSTØRRE
Netstat DetailerSom et resultat af dette finder vi komplette detaljer som:
- Protokol brugt
- Pakker sendt og modtaget
- Lokal IP -adresse
- Fjernforbindelsesadresse
- Port- eller protokolstatus
- Bruger, der bruger protokollen
- PID
Tulpen betydningTulpen betyder følgende:
- T: vis TCP -forbindelser
- U: generer UDP -forbindelser
- L: giver os mulighed for kun at se lyttestikkene
- Q: vis det program, som forbindelsen tilhører
- E: giver en rapport med udvidede detaljer
- N - Henviser til adresser, brugere og porte i numerisk format
For at tage hensyn til følgende kan vi i tilfælde af tcp4 / udp4 -forbindelser (tcp og udp) se, at den lokale adresse er etableret med syntaksen 0.0.0.0, der kan processen lytte efter forbindelser fra enhver maskine, der er i stand til at etablere en forbindelse til den fra netværket, men hvis vi ser syntaksen 127.0 .0.1, indikerer dette, at forbindelser kun høres på den lokale vært, derfor tillader det ikke forbindelser fra eksterne computere til dette.
3. Se alle Linux -netværksforbindelser med netstat
For at liste alle forbindelser skal vi bruge -a -parameteren som følger:
sudo netstat -atupen
FORSTØRRE
4. Se alle etablerede Linux -forbindelser med netstat
Trin 1
Vi kan kun liste de etablerede forbindelser, for dette udfører vi følgende:
sudo netstat -atupen | grep ESTABLISHED
FORSTØRRE
ForbindelsesdetaljerDer finder vi detaljer som:
- Protokol brugt
- Lokal IP -adresse ved siden af den anvendte port
- Fjern -IP
- PID
- Brugt program
Trin 2
Vi kan filtrere dette resultat efter IP for at vide, hvor forbindelsen er, for dette udfører vi:
hvem er IP | mindre
FORSTØRRE
5. Brug kommandoen ss på Linux
Kommandoen ss er et værktøj, som vi kan dumpe socketstatistikker med og viser oplysninger, der er identiske med netstat, det giver mulighed for at se mere komplette detaljer om status og TCP -oplysninger om destinationen og lokal.
Ss -kommandoerne kan vise statistik for PACKET-, TCP-, UDP-, DCCP-, RAW- og Unix -domæne -sockets.
For at liste havne og grundlæggende protokoller udfører vi:
sudo ss -tlunp
FORSTØRRE
Resultat ssSom et resultat af dette observerer vi:
- Lokalt NetID
- Status for det pågældende NetID
- Pakker sendt og modtaget
- Lokal adresse ved siden af havnen
- Fjernport
Ss kommandoparametreParameteren anvendte, at:
- T: vis TCP -forbindelser
- L: viser kun lyttestikkene
- U: vis UDP -forbindelser
- N: refererer til adresser, brugere og numeriske porte
- Q: vis det program, som forbindelsen tilhører
6. Se alle Linux -netværksforbindelser med ss
Hvis vi vil se alle netværksforbindelser, udfører vi følgende:
sudo ss -taunp
FORSTØRRE
7. Se alle etablerede Linux -forbindelser med ss
I dette tilfælde skal vi udføre følgende:
sudo ss -tunp
FORSTØRRE
8. Brug og se alle Linux -netværksforbindelser med Isof
Kommandoen lsof (LiSt Open Files) er en kommando, hvormed vi kan vide, hvilke filer der åbnes af hvilken proces i Linux, dette er nøglen til nøjagtigt at identificere status for en proces.
For at gøre dette vil vi bruge følgende kommando:
sudo lsof -nP -i
FORSTØRRE
Isof resultatSom et resultat af dette får vi:
- Kommando brugt
- Kommando PID
- Bruger tilknyttet denne kommando
- Anvendt adressetype
- Enhed
- Størrelse
- Brugt tilstand
- procesens navn
- N refererer til den numeriske adresse, og p angiver porten i numerisk format.
9. Se etablerede Linux -forbindelser med Isof
Til dette vil vi udføre følgende:
sudo lsof -nP -iTCP -sTCP: ESTABLISHED
FORSTØRRE
10. Se Linux -processer med Isof
Trin 1
Vi kan liste alle lytteprocesser med lsof således:
sudo lsof -nP -iTCP -sTCP: LYT
FORSTØRRE
Trin 2
Som et ekstra punkt er det muligt at udføre lsof uden noget argument, og vi vil se følgende:
lsof
FORSTØRRE
afsnit FDDer finder vi sektionen FD (File descriptor), hvor vi kan se variabler som:
- cwd nuværende arbejdsmappe
- rtd rodmappe
- txt programtekst
- mem hukommelseskortet fil kortlagt hukommelsesfil
[panelplain = 'Type section'] I sektionen Type kan vi finde resultater som:
- DIR: Vejviser
- REG: logfiler
- CHR Character: specielle filer
- FIFO First In First Out
Vi ser, hvordan denne serie hjælpeprogrammer med fokus på netværksarbejde er afgørende i Linux for at styre mange aspekter af både havne og protokoller, idet der tages hensyn til, at de viste oplysninger er nøglen til en generel kontrol over dem.
