- 1. Instalirajte netstat na Linux
- 2. Pregledajte procese na Linuxu s netstatom
- 3. Pregledajte sve mrežne veze Linuxa s netstatom
- 4. Pogledajte sve uspostavljene Linux veze s netstatom
- 5. Koristite naredbu ss na Linuxu
- 6. Pogledajte sve mrežne veze Linuxa s ss
- 7. Pogledajte sve uspostavljene Linux veze s ss
- 8. Koristite i pregledajte sve Linux mrežne veze s Isofom
- 9. Pogledajte uspostavljene Linux veze s Isofom
- 10. Pogledajte Linux procese s Isof -om
Linux nam nudi niz naredbi s kojima ćemo imati priliku upravljati i nadzirati sve što je povezano s mrežom, što igra bitnu ulogu u općem ponašanju naše opreme (poslužitelja ili ne) budući da kvarovi na mreži jednostavno uzrokuju mnoge procese i zadaci neće biti pravilno izvedeni, postoji niz naredbi posvećenih tome i Solvetic će objasniti što su to.
Što su netstat alatiNetstat alati su skup alata za praćenje statusa mreže u Linuxu, netstat (statistika mreže) nudi nam potpune informacije o svim aspektima mreže i dostupan je za različite operativne sustave, i UNIX i Windows.
Naučit ćemo koristiti ove naredbe kako bismo zadržali kontrolu nad mrežom i isključili moguće kvarove.
1. Instalirajte netstat na Linux
Korak 1
U Ubuntu ili Debian distribucijama izvršit ćemo:
sudo apt instalirajte mrežne alateKorak 2
U CentOS -u ili Red Hat -u izvršavamo:
yum instalirajte net-alateKorak 3
U Archu izvršavamo:
pacman -S mrežni alati
POVEĆAJTE
2. Pregledajte procese na Linuxu s netstatom
U Linuxu možemo vizualizirati aktivne procese sljedećom naredbom:
sudo netstat -tulpen
POVEĆAJTE
Netstat DetailerKao rezultat toga pronalazimo potpune detalje kao što su:
- Korišteni protokol
- Paketi poslati i primljeni
- Lokalna IP adresa
- Adresa udaljene veze
- Status porta ili protokola
- Korisnik koji koristi protokol
- PID
Tulpen značenjeTulpen znači sljedeće:
- T: prikaz TCP veza
- U: generirajte UDP veze
- L: omogućuje nam da vidimo samo utičnice za slušanje
- P: Prikažite program kojem veza pripada
- E: daje izvješće s proširenim pojedinostima
- N - Odnosi se na adrese, korisnike i portove u numeričkom formatu
Da bismo uzeli u obzir sljedeće, u slučaju veza tcp4 / udp4 (tcp i udp), možemo vidjeti da je lokalna adresa uspostavljena sa sintaksom 0.0.0.0, ondje proces može slušati veze sa bilo kojeg stroja koji je sposoban uspostaviti vezu s mrežom, ali ako vidimo sintaksu 127.0 .0.1, to znači da se veze čuju samo na lokalnom hostu, stoga ne dopušta povezivanje s udaljenih računala.
3. Pregledajte sve mrežne veze Linuxa s netstatom
Za popis svih veza moramo koristiti parametar -a na sljedeći način:
sudo netstat -atupen
POVEĆAJTE
4. Pogledajte sve uspostavljene Linux veze s netstatom
Korak 1
Možemo navesti samo uspostavljene veze, za to izvršavamo sljedeće:
sudo netstat -atupen | grep USPOSTAVLJENO
POVEĆAJTE
Pojedinosti o vezamaTamo nalazimo detalje poput:
- Korišteni protokol
- Lokalna IP adresa pored korištenog porta
- Udaljeni IP
- PID
- Korišteni program
Korak 2
Ovaj rezultat možemo filtrirati prema IP -u, kako bismo znali gdje je veza, za to izvršavamo:
whois IP | manje
POVEĆAJTE
5. Koristite naredbu ss na Linuxu
Naredba ss je alat s kojim možemo izbaciti statistiku utičnice i prikazati podatke identične netstatu, omogućava vidjeti potpunije pojedinosti o statusu i TCP podacima odredišta i lokalnog.
Naredbe ss mogu prikazati statistiku za PACKET, TCP, UDP, DCCP, RAW i Unix utičnice domene.
Za popis portova i osnovnih protokola izvršit ćemo:
sudo ss -tlunp
POVEĆAJTE
Rezultat ssKao rezultat toga opažamo:
- Lokalni NetID
- Status tog NetID -a
- Paketi poslati i primljeni
- Lokalna adresa pored luke
- Daljinski port
Parametri naredbe SsParametar je upotrijebio sljedeće:
- T: prikaz TCP veza
- L: pokazuje nam samo utičnice za slušanje
- U: prikaz UDP veza
- N: odnosi se na adrese, korisnike i numeričke portove
- P: Prikažite program kojem veza pripada
6. Pogledajte sve mrežne veze Linuxa s ss
Ako želimo vidjeti sve mrežne veze, izvršavamo sljedeće:
sudo ss -pokretač
POVEĆAJTE
7. Pogledajte sve uspostavljene Linux veze s ss
U ovom slučaju moramo izvršiti sljedeće:
sudo ss -tunp
POVEĆAJTE
8. Koristite i pregledajte sve Linux mrežne veze s Isofom
Naredba lsof (LiSt Open Files) je naredba pomoću koje možemo znati koje se datoteke otvaraju kojim procesom u Linuxu, što je ključno za točnu identifikaciju statusa procesa.
Da bismo to učinili, upotrijebit ćemo sljedeću naredbu:
sudo lsof -nP -i
POVEĆAJTE
Isof rezultatKao rezultat toga dobivamo:
- Korištena naredba
- Naredba PID
- Korisnik povezan s tom naredbom
- Korištena vrsta adresiranja
- Uređaj
- Veličina
- Korišteni način rada
- naziv procesa
- N se odnosi na numeričku adresu, a p označava port u numeričkom formatu.
9. Pogledajte uspostavljene Linux veze s Isofom
Za to ćemo izvršiti sljedeće:
sudo lsof -nP -iTCP -sTCP: USTANOVLJENO
POVEĆAJTE
10. Pogledajte Linux procese s Isof -om
Korak 1
Možemo navesti sve procese slušanja pomoću lsofa ovako:
sudo lsof -nP -iTCP -sTCP: SLUŠAJTE
POVEĆAJTE
Korak 2
Kao dodatnu točku moguće je izvršiti lsof bez ikakvih argumenata i vidjet ćemo sljedeće:
lsof
POVEĆAJTE
odjeljak FDTamo nalazimo odjeljak FD (Deskriptor datoteke) gdje možemo vidjeti varijable kao što su:
- cwd trenutni radni direktorij
- rtd korijenski direktorij
- txt tekst programa
- mem datoteka preslikana memorijskom datotekom preslikana memorijska datoteka
[panelplain = 'Type section'] U odjeljku Vrsta možemo pronaći rezultate poput:
- DIR: Imenik
- REG: datoteke dnevnika
- CHR znak: posebne datoteke
- FIFO First In First Out
Vidimo kako je ova serija pomoćnih programa usmjerenih na rad na mreži neophodna u Linuxu za kontrolu mnogih aspekata portova i protokola, uzimajući u obzir da su prikazane informacije ključne za opću kontrolu nad njima.
