כיצד להשתמש ב- Netstat ב- GNU / Linux

• קטגוריה: לינוקס

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

Netstat הוא כלי עוצמתי מאוד שיפרט את כל חיבורי ה- TCP וה- UDP, כמו גם חיבורי שקעי יוניקס שמאזינים לחיבורים ומחוברים כעת. בעוד שמשתמשים ביתיים רבים לא בהכרח צריכים לדאוג בקשר לכך, גיימרים מקוונים, או כל מי שמתכוון לארח שרת כלשהו בעתיד, בוודאי בשלב מסוים יצטרך להתמודד עם יציאות.

Netstat שימושי גם לאבטחה ופרטיות, למשל, כדי לגלות אילו תוכניות 'מדברות' לאינטרנט.

השימוש ב- netstat יכול להיות תהליך פשוט ביותר, או שהוא יכול להיות מסובך וכבד מאוד, תלוי בשימוש; אז היום נראה כמה מהשימושים הנפוצים יותר עבור Netstat.

כמובטח (במאמר שלי ' כיצד אוכל למצוא את מידע הרשת שלי ב- Linux ? ') אני הולך להכיר לך את הפקודה netstat. פקודה זו היא כלי שימושי מאוד לגילוי מידע ברשת כגון טבלאות ניתוב, חיבורי רשת, סטטיסטיקות ממשק, חיבורי מסכות וחברות שידור לקבוצה. אבל זה לא פשוט כל כך פשוט לשימוש כמו חלק מכלי ה'גילוי 'האחרים (כמו ifconfig). עם netstat אתה באמת צריך לדעת מה אתה מחפש ואיך למצוא אותו. מאמר זה יעזור לך להבין בדיוק את זה.

הַתקָנָה?

למרבה המזל ההפצה שלך צריכה להיות עם ה- נטסטאט פקודה מותקנת מראש. כדי לבדוק זאת, פתח חלון מסוף (שם בכל מקרה תשתמש ב- netstat) והוצא את הפקודה אשר נטסטאט . פקודה זו צריכה להחזיר משהו כמו / bin / netstat . זה יגיד לך שהכלי מותקן והיכן ההפעלה נמצאת.

יסודות נטסטאט

הפקודה הבסיסית של netstat נראית כך:

אופציות ארגסטנט netstat

כאשר ARGUMENT הוא סוג משפחת הכתובות עליהן ברצונכם לקבל מידע ואפשרויות היא האפשרות (ים) האופציונליים שיציינו את סוג המידע שתחזרו.

מכיוון שנטסטט מציע מגוון כזה של אפשרויות, ייתכן שהדבר הטוב ביותר יהיה אם אפרט לראשונה כמה מהאפשרויות השימושיות יותר.

• ל : מציג את מצב כל השקעים וכניסות טבלת הניתוב.
• ג : הצגת מידע ברציפות.
• ד : הצג את המצב של כל הממשקים המשתמשים ב- DHCP.
• הוא : הצג מידע מורחב.
• ז : הצג את פרטי החברות בקבוצת הקבוצה עבור IPv4 וגם עבור IPv6.
• אני : הצגת טבלה של כל תחומי הרשת.
• l : הגבל נתונים סטטיסטיים לממשק מוגדר.
• M : הצג טבלאות ניתוב לקבוצה.
• n : מציג כתובות רשת כמספרים במקום כסמלי ברירת המחדל.
• ע : הצג טבלאות ברזולוציה של כתובות.
• ע : הגבל נתונים סטטיסטיים לפרוטוקול מוגדר.
• r : הצג את כל טבלאות הניתוב.
• t : הצג חיבורי TCP.
• u : הצג חיבורי UDP.
• v : השתמש במצב מילולי עבור הפלט.

אז בואו נסתכל ונראה כיצד ניתן להשתמש בהם יחד.

נטסטאט

בפני עצמו (אין אפשרויות) פקודה זו מדפיסה נתונים סטטיסטיים כלליים של המארח שאליו אתם מחוברים.

netstat -an

פקודה זו תציג את כל החיבורים למארח, כולל כתובות מקור ויציאות יציאה, ותציג אותם כמספרים.

netstat -rn

פקודה זו תציג את טבלת הניתוב של המארח בצורה מספרית.

netstat -r

פקודה זו תציג את טבלת הניתוב שלך עבור המארח שלך.

netstat -natp

פקודה זו תציג חיבורי TCP פעילים בצורה מספרית.

netstat -t - הקשבה

זה יראה לך את כל יציאות ה- tcp שאתה מארח.

netstat - סטטיסטיקה

פקודה זו תציג נתונים סטטיסטיים שונים עבור הממשקים של המארח שלך. שים לב כי פקודה זו תציג המון נתונים סטטיסטיים.

כפי שאתה יכול לראות, פקודה זו תציג לא מעט מידע. נוסף על כך ייתכן שתצטרך לעבור פקודה זו דרך הפקודה פחותה כדי לראות אותה ביתר קלות. הפקודה המלאה הזו תיראה כמו netstat - statistics | פָּחוֹת. השימוש בו בצורה זו יאפשר לך להשתמש במקשי החצים כדי לגלול למעלה ולמטה דרך הכביש.

טיפים לשימוש ב- Netstat

אחת הדרכים הבסיסיות והשכיחות ביותר לשימוש בנטסטאט היא לבדוק לאילו יציאות מקשיבות

• netstat -l

מה שנותן משהו כזה במערכת אנטרגוס החדשה שלי שהותקנה

לחלופין, אם אתה מחפש למקד את החיפוש שלך קצת יותר, אתה יכול להוסיף אפשרות נוספת למיין ספציפית עבור סוגים שונים של חיבורים

• netstat -lt # עבור TCP
• netstat -lu # עבור UDP
• netstat -lx # עבור יוניקס

לחלופין, תוכלו להמשיך בקצה הנגדי השלם של הספקטרום, ולפרט את כל הקשרים

• netstat -a

אם אתה מעדיף, אפשרות אחרת שיכולה להיות שימושית לזכור היא להשתמש באפשרות 'n'. בעת השימוש ב- netstat -n או netstat -ltn למשל, כל שמות המארחים כבר לא ינסו להיפתר, ורק כתובות IP יוצגו, כמו בדוגמה למטה.

כפי שאתה יכול לראות, localhost בשם, נפתר לערכו המספרי לאחר השימוש באפשרות 'n'

דרך נוספת להשתמש ב- netstat היא netstat -ie, ה- 'i' לממשקים, וה- 'e' עבור 'מורחבת' שתעזור לתת לנו פלט קריא אנושי יותר.

netstat -ie # זה יראה לנו רשימה של ממשקי רשת ומידע על כל מכשיר.

טיפים מתקדמים של Netstat

מה שאנחנו רוצים לעשות הוא לומר לנטסטאט לתת לנו פלט עבור יישומים ספציפיים שמאזינים לחיבורי tcp. לשם כך אנו מנפקים את הפקודה:

• netstat - tcp - האזנה - תוכניות

הפלט לפקודה זו ייראה כמו:

Proto Recv-Q שלח-Q כתובת מקומית כתובת חוץ זר PID / תוכנית
tcp 0 0 *: ssh *: * האזנה 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 localhost: ipp *: * LISTEN -

עכשיו אתה באמת יכול לראות מידע שימושי. בפלט שלעיל אתה יכול לראות ששני sshd ו- httpd מאזינים לחיבורים נכנסים. האמור לעיל הוא רק קטע של מראה הפלט. מה שימושי מאוד בפקודה זו הוא יראה לך אם יש הפקודה או כתובת מקומית להאזנה לחיבורים נכנסים שאסור להאזין. אם אתה מוצא אפליקציה שאסור להקשיב, תהרוג אותה כדי להיות בטוחה.

מַסלוּל

Netstat מסוגלת להדפיס במהירות את טבלת ניתוב הגרעינים של המכונות שלך באמצעות הפקודה:

netstat -r

הפלט של פקודה זו ייראה כמו:

טבלת ניתוב IP של ליבנה
Destination Gateway Genmask דגלים MSS חלון irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
ברירת מחדל 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

סטָטִיסטִיקָה

זה אחד המגישים של כלי נטסטאט. בעזרת זה תוכלו לגלות בדיוק את הסטטיסטיקות עבור כל פרוטוקול. מבנה הפקודה הבסיסי הוא:

netstat - סטטיסטיקה

מה שייתן לך הרבה יותר מידע ממה שאתה רוצה. נניח שאתה רוצה לראות רק נתונים סטטיסטיים על פרוטוקול TCP. לשם כך תוכלו להוציא את הפקודה:

netstat -t - סטטיסטיקה

הפלט לפקודה לעיל יכלול מידע כגון:

Tcp:
4343 פתחי חיבורים פעילים
8 פתחי חיבור פסיביים
5 ניסיונות חיבור כושלים
178 איפוס חיבור שהתקבל
6 קשרים הוקמו
59075 פלחים שהתקבלו
60033 פלחים נשלחים
76 קטעים משודרים מחדש
0 פלחים לא טובים התקבלו.
נשלחו 303 איפוסים

או שתוכלו לקבל מידע על UDP גם עם הפקודה:

netstat -u - סטטיסטיקה

מה שיעניק לך תפוקה דומה לפרוטוקול UDP.

להיות יצירתי

מה אם אתה רוצה לראות את כל כתובות ה- IP הייחודיות המחוברות לשרת? אתה יכול לעשות זאת באמצעות netstat (ובעזרת כמה כלים אחרים) כך:

netstat -nat | awk '{הדפס $ 5}' | חתך -d: -f1 | sed -e '/ ^ $ / d | uniq

הפלט של הפקודה לעיל יהיה תלוי בכמות התעבורה שהמחשב / השרת שלך מקבל. אבל זה יכלול את כל כתובות ה- IP הייחודיות שמנסות להתחבר לשרת.

מה לגבי לבדוק אם השרת שלך נמצא תחת מתקפת DOS? אתה יכול לעשות את זה עם נטסטאט כזה:
netstat -anp | grep 'tcp | udp' | awk '{הדפס $ 5}' | חתך -d: -f1 | מיון | uniq -c | למיין -N

הפקודה לעיל תפרט את כתובות ה- IP המבקשות את כמות החיבורים הגבוהה ביותר לשרת שלך. אם אתה רואה מספר שהוא גבוה בהרבה ממה שהוא אמור להיות, סביר להניח שאתה נתון תחת מתקפת מניעת שירות.

מחשבות אחרונות

Netstat הוא אחד הכלים האלה שלעולם לא תחשוב שתזדקק להם, עד שפתאום תעשה זאת; ותמיד לדעת לדעת להשתמש בו ככל שהצורך מתעורר אי פעם לפחות ברמה בסיסית כלשהי. לקבלת מידע נוסף אודות השימוש בפקודה netstat ואפשרויותיה, עיין בדפי האיש על ידי הקלדה גבר נטסטאט .

עכשיו אתה: מה כלי העזר המועדף שלך לבדיקת מידע ברשת, ומדוע? ספרו לנו בתגובות!

מאמרים קשורים

• כיצד אוכל למצוא את פרטי הרשת שלי - בלינוקס?
• יסודות פתרון בעיות ברשת: פיקוד ה- Ipconfig
• הגדרת חזית CSF Firewall עבור IPTables
• כמה כלי ניהול Linux מועילים, אך מעורפלים
• פתרון בעיות ברשת עם Nettools של Gnome