- 1. Installeer netstat op Linux
- 2. Processen op Linux bekijken met netstat
- 3. Bekijk alle Linux netwerkverbindingen met netstat
- 4. Bekijk alle gevestigde Linux-verbindingen met netstat
- 5. Gebruik de opdracht ss op Linux
- 6. Bekijk alle Linux netwerkverbindingen met ss
- 7. Bekijk alle gevestigde Linux-verbindingen met ss
- 8. Gebruik en bekijk alle Linux-netwerkverbindingen met Isof
- 9. Bekijk bestaande Linux-verbindingen met Isof
- 10. Bekijk Linux-processen met Isof
Linux biedt ons een reeks commando's waarmee we de mogelijkheid hebben om alles met betrekking tot het netwerk te beheren en te controleren, dat een essentiële rol speelt in het algemene gedrag van onze apparatuur (server of niet), aangezien netwerkstoringen eenvoudigweg zoveel processen en taken worden niet correct uitgevoerd, er is een reeks commando's aan gewijd en Solvetic zal uitleggen wat ze zijn.
Wat zijn netstat-tools?Netstat tools is een set tools om de status van het netwerk in Linux te monitoren, netstat (netwerkstatistieken) biedt ons volledige informatie over alle aspecten van het netwerk en is beschikbaar voor verschillende besturingssystemen, zowel UNIX als Windows.
We zullen leren deze commando's te gebruiken om controle over het netwerk te houden en mogelijke storingen uit te sluiten.
1. Installeer netstat op Linux
Stap 1
In Ubuntu- of Debian-distributies zullen we uitvoeren:
sudo apt install net-toolsStap 2
In CentOS of Red Hat voeren we uit:
yum installeer net-toolsStap 3
In Arch voeren we uit:
pacman -S net-tools
VERGROTEN
2. Processen op Linux bekijken met netstat
In Linux kunnen we de actieve processen visualiseren met het volgende commando:
sudo netstat -tulpen
VERGROTEN
Netstat-detailerHierdoor vinden we volledige details zoals:
- Gebruikt protocol
- Pakketten verzonden en ontvangen
- Lokaal IP-adres
- Adres voor externe verbinding
- Poort- of protocolstatus
- Gebruiker die het protocol gebruikt
- PID
Tulpen betekenisTulpen betekent het volgende:
- T: TCP-verbindingen weergeven
- U: UDP-verbindingen genereren
- L: stelt ons in staat om alleen de luisteraansluitingen te zien
- Q: geef het programma weer waartoe de verbinding behoort
- E: geeft een rapport met uitgebreide details
- N - Verwijst naar adressen, gebruikers en poorten in numeriek formaat
Om rekening te houden met het volgende, kunnen we in het geval van tcp4 / udp4-verbindingen (tcp en udp) zien dat het lokale adres is vastgesteld met de syntaxis 0.0.0.0, daar kan het proces naar verbindingen luisteren vanaf elke machine die in staat is om er een verbinding mee tot stand te brengen vanaf het netwerk, maar als we de syntaxis 127.0 .0.1 zien, geeft dit aan dat verbindingen alleen op de lokale host te horen zijn, daarom staat het geen verbindingen van externe computers hiermee toe.
3. Bekijk alle Linux netwerkverbindingen met netstat
Om alle verbindingen weer te geven, moeten we de parameter -a als volgt gebruiken:
sudo netstat -atupen
VERGROTEN
4. Bekijk alle gevestigde Linux-verbindingen met netstat
Stap 1
We kunnen alleen de tot stand gebrachte verbindingen vermelden, hiervoor voeren we het volgende uit:
sudo netstat -atupen | grep GEVESTIGD
VERGROTEN
VerbindingsdetailsDaar vinden we details zoals:
- Gebruikt protocol
- Lokaal IP-adres naast de gebruikte poort
- Externe IP
- PID
- Gebruikt programma
Stap 2
We kunnen dit resultaat filteren op IP, om te weten waar de verbinding is, hiervoor voeren we uit:
whois IP | minder
VERGROTEN
5. Gebruik de opdracht ss op Linux
Het ss-commando is een tool waarmee we socketstatistieken kunnen dumpen en informatie weergeven die identiek is aan netstat, het maakt het mogelijk om meer volledige details van de status en TCP-informatie van de bestemming en lokaal te zien.
De ss-opdrachten kunnen statistieken weergeven voor PACKET-, TCP-, UDP-, DCCP-, RAW- en Unix-domeinsockets.
Om de poorten en basisprotocollen op te sommen die we zullen uitvoeren:
sudo ss -tlunp
VERGROTEN
Resultaat ssHierdoor constateren we:
- Lokale NetID
- Status van die NetID
- Pakketten verzonden en ontvangen
- Lokaal adres naast de poort
- Externe poort:
Ss-opdrachtparametersDe gebruikte parameter dat:
- T: TCP-verbindingen weergeven
- L: toont ons alleen de luisteraansluitingen
- U: UDP-verbindingen weergeven
- N: verwijst naar adressen, gebruikers en numerieke poorten
- Q: geef het programma weer waartoe de verbinding behoort
6. Bekijk alle Linux netwerkverbindingen met ss
Als we alle netwerkverbindingen willen bekijken, doen we het volgende:
sudo ss -taunp
VERGROTEN
7. Bekijk alle gevestigde Linux-verbindingen met ss
Voor dit geval moeten we het volgende uitvoeren:
sudo ss -tunp
VERGROTEN
8. Gebruik en bekijk alle Linux-netwerkverbindingen met Isof
Het lsof-commando (LiSt Open Files) is een commando waarmee we kunnen weten welke bestanden worden geopend door welk proces in Linux, dit is de sleutel om de status van een proces nauwkeurig te identificeren.
Hiervoor gebruiken we het volgende commando:
sudo lsof -nP -i
VERGROTEN
Isof resultaatAls resultaat hiervan krijgen we:
- Gebruikte commando
- Commando PID
- Gebruiker gekoppeld aan dat commando
- Type adressering gebruikt
- Apparaat
- Maat
- Gebruikte modus
- naam van proces
- De n verwijst naar het numerieke adres en de p geeft de poort aan in numeriek formaat.
9. Bekijk bestaande Linux-verbindingen met Isof
Hiervoor voeren we het volgende uit:
sudo lsof -nP -iTCP -sTCP: GEVESTIGD
VERGROTEN
10. Bekijk Linux-processen met Isof
Stap 1
We kunnen alle luisterprocessen met lsof als volgt opsommen:
sudo lsof -nP -iTCP -sTCP: LUISTER
VERGROTEN
Stap 2
Als extra punt is het mogelijk om lsof uit te voeren zonder enig argument en we zullen het volgende zien:
lsof
VERGROTEN
sectie FDDaar vinden we de sectie FD (File descriptor) waar we variabelen kunnen zien zoals:
- cwd huidige werkmap
- rtd hoofdmap
- txt programma tekst
- mem-geheugen toegewezen bestand toegewezen geheugenbestand
[panelplain = 'Type sectie'] In de Type sectie kunnen we resultaten vinden zoals:
- DIR: Directory
- REG: logbestanden
- CHR-teken: speciale bestanden
- FIFO First In First Out
We zien hoe deze reeks hulpprogramma's die gericht zijn op netwerkwerk essentieel zijn in Linux om veel aspecten van zowel de poorten als de protocollen te besturen, rekening houdend met het feit dat de weergegeven informatie de sleutel is voor een algemene controle erover.