- 1. Nainstalujte netstat na Linux
- 2. Prohlédněte si procesy v Linuxu pomocí netstat
- 3. Zobrazit všechna připojení k síti Linux pomocí netstat
- 4. Prohlédněte si všechna navázaná připojení Linuxu pomocí netstat
- 5. V systému Linux použijte příkaz ss
- 6. Zobrazit všechna síťová připojení Linuxu pomocí ss
- 7. Podívejte se na všechna zavedená připojení Linuxu pomocí ss
- 8. Použijte a zobrazte všechna síťová připojení Linuxu pomocí Isof
- 9. Prohlédněte si zavedená připojení Linuxu pomocí Isof
- 10. Prohlédněte si procesy Linuxu pomocí Isof
Linux nám nabízí řadu příkazů, pomocí kterých budeme mít možnost spravovat a dohlížet na vše, co souvisí se sítí, což hraje zásadní roli v obecném chování našeho zařízení (serveru nebo ne), protože selhání sítě jednoduše způsobuje, že mnoho procesů a úkoly nebudou provedeny správně, je tomu věnována sada příkazů a Solvetic vysvětlí, co jsou zač.
Co jsou nástroje netstatNetstat tools je sada nástrojů pro sledování stavu sítě v Linuxu, netstat (statistiky sítě) nám nabízí kompletní informace o všech aspektech sítě a je k dispozici pro různé operační systémy, UNIX i Windows.
Naučíme se používat tyto příkazy k udržení kontroly nad sítí a vyloučení možných selhání.
1. Nainstalujte netstat na Linux
Krok 1
V distribucích Ubuntu nebo Debianu provedeme:
sudo apt install net-toolsKrok 2
V CentOS nebo Red Hat provádíme:
yum nainstalovat net-toolsKrok 3
V Arch provádíme:
pacman -S net -tools
ZVĚTŠIT
2. Prohlédněte si procesy v Linuxu pomocí netstat
V Linuxu můžeme aktivní procesy vizualizovat pomocí následujícího příkazu:
sudo netstat -tulpen
ZVĚTŠIT
Netstat DetailerV důsledku toho jsme našli úplné podrobnosti, jako například:
- Použitý protokol
- Balíčky odeslané a přijaté
- Místní IP adresa
- Adresa vzdáleného připojení
- Stav portu nebo protokolu
- Uživatel používající protokol
- PID
Význam TulpenTulpen znamená následující:
- T: zobrazení připojení TCP
- U: generování připojení UDP
- L: umožňuje nám vidět pouze naslouchací zásuvky
- Otázka: zobrazí program, ke kterému připojení patří
- E: dává zprávu s rozšířenými podrobnostmi
- N - odkazuje na adresy, uživatele a porty v číselném formátu
Abychom vzali v úvahu následující, v případě připojení tcp4 / udp4 (tcp a udp) vidíme, že místní adresa je vytvořena se syntaxí 0,0.0.0, tam může proces naslouchat připojení z jakéhokoli počítače, který je schopen k navázání připojení k němu ze sítě, ale pokud vidíme syntaxi 127.0 .0.1, znamená to, že připojení jsou slyšet pouze na místním hostiteli, a proto neumožňuje připojení ze vzdálených počítačů k tomuto.
3. Zobrazit všechna připojení k síti Linux pomocí netstat
Chcete -li vypsat všechna připojení, musíme použít parametr -a následovně:
sudo netstat -atupen
ZVĚTŠIT
4. Prohlédněte si všechna navázaná připojení Linuxu pomocí netstat
Krok 1
Můžeme uvést pouze vytvořená připojení, proto provedeme následující:
sudo netstat -atupen | grep ZAVEDEN
ZVĚTŠIT
Podrobnosti o připojeníNajdeme tam detaily jako:
- Použitý protokol
- Místní IP adresa vedle použitého portu
- Vzdálená IP
- PID
- Použitý program
Krok 2
Můžeme tento výsledek filtrovat podle IP, abychom věděli, kde je připojení, a proto provedeme:
whois IP | méně
ZVĚTŠIT
5. V systému Linux použijte příkaz ss
Příkaz ss je nástroj, pomocí kterého můžeme ukládat statistiky soketů a zobrazuje informace shodné s netstatem, umožňuje zobrazit úplnější podrobnosti o stavu a informacích TCP o cílovém a lokálním.
Příkazy ss mohou zobrazit statistiky pro sokety domény PACKET, TCP, UDP, DCCP, RAW a Unix.
Chcete -li zobrazit seznam portů a základních protokolů, provedeme:
sudo ss -tlunp
ZVĚTŠIT
Výsledek ssV důsledku toho pozorujeme:
- Místní NetID
- Stav tohoto NetID
- Balíčky odeslané a přijaté
- Místní adresa vedle přístavu
- Vzdálený port
Parametry příkazu SsPoužitý parametr:
- T: zobrazení připojení TCP
- L: ukazuje nám pouze poslechové zásuvky
- U: zobrazení připojení UDP
- N: odkazuje na adresy, uživatele a číselné porty
- Otázka: zobrazí program, ke kterému připojení patří
6. Zobrazit všechna síťová připojení Linuxu pomocí ss
Pokud chceme zobrazit všechna síťová připojení, provedeme následující:
sudo ss -taunp
ZVĚTŠIT
7. Podívejte se na všechna zavedená připojení Linuxu pomocí ss
V tomto případě musíme provést následující:
sudo ss -tunp
ZVĚTŠIT
8. Použijte a zobrazte všechna síťová připojení Linuxu pomocí Isof
Příkaz lsof (LiSt Open Files) je příkaz, pomocí kterého můžeme vědět, které soubory se v procesu v Linuxu otevírají, což je klíč k přesné identifikaci stavu procesu.
K tomu použijeme následující příkaz:
sudo lsof -nP -i
ZVĚTŠIT
Isof výsledekV důsledku toho získáme:
- Použitý příkaz
- Příkaz PID
- Uživatel přidružený k tomuto příkazu
- Použitý typ adresování
- přístroj
- Velikost
- Použitý režim
- název procesu
- N odkazuje na číselnou adresu a p označuje port v číselném formátu.
9. Prohlédněte si zavedená připojení Linuxu pomocí Isof
Za tímto účelem provedeme následující:
sudo lsof -nP -iTCP -sTCP: ZAVEDENO
ZVĚTŠIT
10. Prohlédněte si procesy Linuxu pomocí Isof
Krok 1
Můžeme vypsat všechny procesy poslechu pomocí lsof takto:
sudo lsof -nP -iTCP -sTCP: POSLECHNĚTE
ZVĚTŠIT
Krok 2
Jako další bod je možné spustit lsof bez jakéhokoli argumentu a uvidíme následující:
lsof
ZVĚTŠIT
sekce FDTam najdeme sekci FD (File descriptor), kde můžeme vidět proměnné jako:
- cwd aktuální pracovní adresář
- kořenový adresář rtd
- text programu txt
- soubor namapovaný do paměti namapovaný soubor paměti
[panelplain = 'Typová sekce'] V sekci Typ můžeme najít výsledky jako:
- DIR: Adresář
- REG: soubory protokolu
- CHR Character: speciální soubory
- FIFO první na prvním místě
Vidíme, jak je tato řada nástrojů zaměřených na práci v síti v Linuxu nezbytná pro ovládání mnoha aspektů portů i protokolů, přičemž vezmeme v úvahu, že zobrazené informace jsou klíčem k jejich obecné kontrole.
