Příkaz pro monitorování sítě Linux - AKTIVITA SÍŤOVÉHO ŘÍZENÍ

Příkaz pro monitorování sítě Linux - AKTIVITA SÍŤOVÉHO ŘÍZENÍ

Linux nám nabízí řadu příkazů, pomocí kterých budeme mít možnost spravovat a dohlížet na vše, co souvisí se sítí, což hraje zásadní roli v obecném chování našeho zařízení (serveru nebo ne), protože selhání sítě jednoduše způsobuje, že mnoho procesů a úkoly nebudou provedeny správně, je tomu věnována sada příkazů a Solvetic vysvětlí, co jsou zač.

Co jsou nástroje netstatNetstat tools je sada nástrojů pro sledování stavu sítě v Linuxu, netstat (statistiky sítě) nám nabízí kompletní informace o všech aspektech sítě a je k dispozici pro různé operační systémy, UNIX i Windows.

Naučíme se používat tyto příkazy k udržení kontroly nad sítí a vyloučení možných selhání.

1. Nainstalujte netstat na Linux

Krok 1
V distribucích Ubuntu nebo Debianu provedeme: 

 sudo apt install net-tools
Krok 2
V CentOS nebo Red Hat provádíme: 
 yum nainstalovat net-tools
Krok 3
V Arch provádíme: 
 pacman -S net -tools

ZVĚTŠIT

2. Prohlédněte si procesy v Linuxu pomocí netstat

V Linuxu můžeme aktivní procesy vizualizovat pomocí následujícího příkazu: 

 sudo netstat -tulpen

ZVĚTŠIT

Netstat DetailerV důsledku toho jsme našli úplné podrobnosti, jako například:

  • Použitý protokol
  • Balíčky odeslané a přijaté
  • Místní IP adresa
  • Adresa vzdáleného připojení
  • Stav portu nebo protokolu
  • Uživatel používající protokol
  • PID

Význam TulpenTulpen znamená následující:

  • T: zobrazení připojení TCP
  • U: generování připojení UDP
  • L: umožňuje nám vidět pouze naslouchací zásuvky
  • Otázka: zobrazí program, ke kterému připojení patří
  • E: dává zprávu s rozšířenými podrobnostmi
  • N - odkazuje na adresy, uživatele a porty v číselném formátu

Abychom vzali v úvahu následující, v případě připojení tcp4 / udp4 (tcp a udp) vidíme, že místní adresa je vytvořena se syntaxí 0,0.0.0, tam může proces naslouchat připojení z jakéhokoli počítače, který je schopen k navázání připojení k němu ze sítě, ale pokud vidíme syntaxi 127.0 .0.1, znamená to, že připojení jsou slyšet pouze na místním hostiteli, a proto neumožňuje připojení ze vzdálených počítačů k tomuto.

3. Zobrazit všechna připojení k síti Linux pomocí netstat


Chcete -li vypsat všechna připojení, musíme použít parametr -a následovně: 
 sudo netstat -atupen

ZVĚTŠIT

4. Prohlédněte si všechna navázaná připojení Linuxu pomocí netstat

Krok 1
Můžeme uvést pouze vytvořená připojení, proto provedeme následující: 

 sudo netstat -atupen | grep ZAVEDEN

ZVĚTŠIT

Podrobnosti o připojeníNajdeme tam detaily jako:

  • Použitý protokol
  • Místní IP adresa vedle použitého portu
  • Vzdálená IP
  • PID
  • Použitý program

Krok 2
Můžeme tento výsledek filtrovat podle IP, abychom věděli, kde je připojení, a proto provedeme: 

 whois IP | méně

ZVĚTŠIT

5. V systému Linux použijte příkaz ss

Příkaz ss je nástroj, pomocí kterého můžeme ukládat statistiky soketů a zobrazuje informace shodné s netstatem, umožňuje zobrazit úplnější podrobnosti o stavu a informacích TCP o cílovém a lokálním.
Příkazy ss mohou zobrazit statistiky pro sokety domény PACKET, TCP, UDP, DCCP, RAW a Unix.

Chcete -li zobrazit seznam portů a základních protokolů, provedeme: 

 sudo ss -tlunp

ZVĚTŠIT

Výsledek ssV důsledku toho pozorujeme:

  • Místní NetID
  • Stav tohoto NetID
  • Balíčky odeslané a přijaté
  • Místní adresa vedle přístavu
  • Vzdálený port

Parametry příkazu SsPoužitý parametr:

  • T: zobrazení připojení TCP
  • L: ukazuje nám pouze poslechové zásuvky
  • U: zobrazení připojení UDP
  • N: odkazuje na adresy, uživatele a číselné porty
  • Otázka: zobrazí program, ke kterému připojení patří

6. Zobrazit všechna síťová připojení Linuxu pomocí ss


Pokud chceme zobrazit všechna síťová připojení, provedeme následující: 
 sudo ss -taunp

ZVĚTŠIT

7. Podívejte se na všechna zavedená připojení Linuxu pomocí ss


V tomto případě musíme provést následující: 
 sudo ss -tunp

ZVĚTŠIT

8. Použijte a zobrazte všechna síťová připojení Linuxu pomocí Isof


Příkaz lsof (LiSt Open Files) je příkaz, pomocí kterého můžeme vědět, které soubory se v procesu v Linuxu otevírají, což je klíč k přesné identifikaci stavu procesu.

K tomu použijeme následující příkaz: 

 sudo lsof -nP -i

ZVĚTŠIT

Isof výsledekV důsledku toho získáme:

  • Použitý příkaz
  • Příkaz PID
  • Uživatel přidružený k tomuto příkazu
  • Použitý typ adresování
  • přístroj
  • Velikost
  • Použitý režim
  • název procesu
  • N odkazuje na číselnou adresu a p označuje port v číselném formátu.

9. Prohlédněte si zavedená připojení Linuxu pomocí Isof


Za tímto účelem provedeme následující: 
 sudo lsof -nP -iTCP -sTCP: ZAVEDENO

ZVĚTŠIT

10. Prohlédněte si procesy Linuxu pomocí Isof

Krok 1
Můžeme vypsat všechny procesy poslechu pomocí lsof takto: 

 sudo lsof -nP -iTCP -sTCP: POSLECHNĚTE

ZVĚTŠIT

Krok 2
Jako další bod je možné spustit lsof bez jakéhokoli argumentu a uvidíme následující: 

 lsof

ZVĚTŠIT

sekce FDTam najdeme sekci FD (File descriptor), kde můžeme vidět proměnné jako:

  • cwd aktuální pracovní adresář
  • kořenový adresář rtd
  • text programu txt
  • soubor namapovaný do paměti namapovaný soubor paměti

[panelplain = 'Typová sekce'] V sekci Typ můžeme najít výsledky jako:

  • DIR: Adresář
  • REG: soubory protokolu
  • CHR Character: speciální soubory
  • FIFO první na prvním místě

Vidíme, jak je tato řada nástrojů zaměřených na práci v síti v Linuxu nezbytná pro ovládání mnoha aspektů portů i protokolů, přičemž vezmeme v úvahu, že zobrazené informace jsou klíčem k jejich obecné kontrole.

Vám pomůže rozvoji místa, sdílet stránku s přáteli

wave wave wave wave wave

Populární Příspěvky

wave
1
post-title
Jak nahrávat obrazovku počítače z YouTube
2
post-title
Rozpoznávání obličeje přichází na Facebook
3
post-title
Standard PCIe 4.0 je nyní oficiální: objevte jeho specifikace
4
post-title
Jak vytvořit efektivní marketingový plán?
5
post-title
Monitorujte změny adresářů v CentOS pomocí Pyinotify

Doporučená

wave
- Sponsored Ad -

Redakce Choice

wave
- Sponsored Ad -