- 1. Įdiekite „netstat“ „Linux“
- 2. Peržiūrėkite procesus „Linux“ naudodami „netstat“
- 3. Peržiūrėkite visus „Linux“ tinklo ryšius naudodami „netstat“
- 4. Peržiūrėkite visus nustatytus „Linux“ ryšius su „netstat“
- 5. Naudokite komandą ss „Linux“
- 6. Peržiūrėkite visus „Linux“ tinklo ryšius su ss
- 7. Peržiūrėkite visus nustatytus „Linux“ ryšius su ss
- 8. Naudokite ir peržiūrėkite visus „Linux“ tinklo ryšius su „Isof“
- 9. Peržiūrėkite nusistovėjusius „Linux“ ryšius su „Isof“
- 10. Peržiūrėkite „Linux“ procesus naudodami „Isof“
„Linux“ mums siūlo daugybę komandų, su kuriomis turėsime galimybę valdyti ir prižiūrėti viską, kas susiję su tinklu, o tai vaidina esminį vaidmenį bendroje mūsų įrangos (serverio ar ne) veikloje, nes tinklo gedimai tiesiog sukelia tiek daug procesų ir užduotys nebus vykdomos teisingai, tam yra skirtas komandų rinkinys ir „Solvetic“ paaiškins, kas tai yra.
Kas yra „netstat“ įrankiai„Netstat tools“ yra įrankių rinkinys, skirtas stebėti tinklo būseną „Linux“, „netstat“ (tinklo statistika) suteikia mums išsamią informaciją apie visus tinklo aspektus ir yra prieinama įvairioms operacinėms sistemoms, tiek „UNIX“, tiek „Windows“.
Išmoksime naudotis šiomis komandomis, kad galėtume kontroliuoti tinklą ir atmesti galimus gedimus.
1. Įdiekite „netstat“ „Linux“
1 žingsnis
„Ubuntu“ ar „Debian“ platinimuose vykdysime:
sudo apt install net-tools2 žingsnis
„CentOS“ arba „Red Hat“ vykdome:
yum įdiegti tinklo įrankius3 žingsnis
„Arch“ vykdome:
„pacman -S net -tools“
DIDELIS
2. Peržiūrėkite procesus „Linux“ naudodami „netstat“
„Linux“ sistemoje galime vizualizuoti aktyvius procesus naudodami šią komandą:
sudo netstat -tulpen
DIDELIS
„Netstat“ detalizatoriusDėl to mes randame išsamią informaciją, tokią kaip:
- Naudotas protokolas
- Siuntos ir gautos
- Vietinis IP adresas
- Nuotolinio ryšio adresas
- Prievado arba protokolo būsena
- Vartotojas naudojasi protokolu
- PID
Tulpeno reikšmė„Tulpen“ reiškia:
- T: rodyti TCP ryšius
- U: generuoti UDP ryšius
- L: leidžia matyti tik klausymo lizdus
- Klausimas: rodyti programą, kuriai priklauso ryšys
- E: pateikia ataskaitą su išsamia informacija
- N - nurodo adresus, vartotojus ir prievadus skaitmeniniu formatu
Norėdami atsižvelgti į tai, tcp4 / udp4 jungčių (tcp ir udp) atveju matome, kad vietinis adresas yra nustatytas naudojant sintaksę 0.0.0.0, ten procesas gali išklausyti ryšius iš bet kurios mašinos, kuri gali užmegzti ryšį su juo iš tinklo, tačiau jei matome sintaksę 127.0 .0.1, tai rodo, kad ryšiai girdimi tik vietiniame priegloboje, todėl neleidžia prisijungti iš nuotolinių kompiuterių.
3. Peržiūrėkite visus „Linux“ tinklo ryšius naudodami „netstat“
Norėdami išvardyti visus ryšius, turime naudoti parametrą -a taip:
sudo netstat -atupen
DIDELIS
4. Peržiūrėkite visus nustatytus „Linux“ ryšius su „netstat“
1 žingsnis
Mes galime tik išvardyti nustatytus ryšius, todėl vykdome šiuos veiksmus:
sudo netstat -atupen | grep ĮSTEIGTA
DIDELIS
Informacija apie jungtisTen rasime tokių detalių kaip:
- Naudotas protokolas
- Vietinis IP adresas šalia naudojamo prievado
- Nuotolinis IP
- PID
- Naudota programa
2 žingsnis
Mes galime filtruoti šį rezultatą pagal IP, kad žinotume, kur yra ryšys, todėl vykdome:
whois IP | mažiau
DIDELIS
5. Naudokite komandą ss „Linux“
„Ss“ komanda yra įrankis, kuriuo galime išmesti lizdo statistiką ir rodyti informaciją, identišką „netstat“, ji leidžia pamatyti išsamesnę informaciją apie paskirties vietos ir vietos būseną bei TCP informaciją.
„Ss“ komandos gali rodyti PACKET, TCP, UDP, DCCP, RAW ir „Unix“ domenų lizdų statistiką.
Norėdami išvardyti prievadus ir pagrindinius protokolus, mes vykdysime:
sudo ss -tlunp
DIDELIS
Rezultatas ssDėl to mes pastebime:
- Vietinis „NetID“
- To „NetID“ būsena
- Siuntos ir gautos
- Vietinis adresas šalia uosto
- Nuotolinis prievadas
Ss komandos parametraiNaudotas parametras:
- T: rodyti TCP ryšius
- L: parodo mums tik klausymo lizdus
- U: rodyti UDP ryšius
- N: nurodo adresus, vartotojus ir skaitmeninius prievadus
- Klausimas: rodyti programą, kuriai priklauso ryšys
6. Peržiūrėkite visus „Linux“ tinklo ryšius su ss
Jei norime peržiūrėti visus tinklo ryšius, vykdome šiuos veiksmus:
sudo ss -taunp
DIDELIS
7. Peržiūrėkite visus nustatytus „Linux“ ryšius su ss
Šiuo atveju turime atlikti šiuos veiksmus:
sudo ss -unp
DIDELIS
8. Naudokite ir peržiūrėkite visus „Linux“ tinklo ryšius su „Isof“
„Lsof“ komanda („LiSt Open Files“) yra komanda, su kuria mes galime žinoti, kurie failai yra atidaryti kokiu „Linux“ procesu, tai yra labai svarbu norint tiksliai nustatyti proceso būseną.
Norėdami tai padaryti, naudosime šią komandą:
sudo lsof -nP -i
DIDELIS
Isof rezultatasDėl to mes gauname:
- Naudota komanda
- Komanda PID
- Naudotojas, susietas su ta komanda
- Naudotas adresavimo tipas
- Įrenginys
- Dydis
- Naudotas režimas
- proceso pavadinimas
- N reiškia skaitmeninį adresą, o p - prievadą skaitmeniniu formatu.
9. Peržiūrėkite nusistovėjusius „Linux“ ryšius su „Isof“
Norėdami tai padaryti, atliksime šiuos veiksmus:
sudo lsof -nP -iTCP -sTCP: ĮSTEIGTA
DIDELIS
10. Peržiūrėkite „Linux“ procesus naudodami „Isof“
1 žingsnis
Mes galime išvardyti visus klausymosi procesus su lsof taip:
sudo lsof -nP -iTCP -sTCP: KLAUSYTI
DIDELIS
2 žingsnis
Kaip papildomą tašką galima vykdyti lsof be jokių argumentų ir pamatysime šiuos dalykus:
lof
DIDELIS
FD skyriusČia randame skyrių FD (failo aprašas), kuriame galime pamatyti tokius kintamuosius kaip:
- cwd dabartinis darbo katalogas
- rtd šakninis katalogas
- txt programos tekstas
- mem atmintyje susietas failas susietas atminties failas
[panelplain = 'Type section'] Skyriuje „Type“ galime rasti tokius rezultatus:
- DIR: katalogas
- REG: žurnalo failai
- CHR Charakteris: specialūs failai
- „FIFO First In First Out“
Mes matome, kaip šios paslaugų grupės, orientuotos į tinklo darbą, yra būtinos „Linux“, kad būtų galima valdyti daugelį uostų ir protokolų aspektų, atsižvelgiant į tai, kad rodoma informacija yra pagrindinė jų bendro valdymo priemonė.
