Commando om Linux-netwerk te bewaken - NETWERKBEHEERACTIVITEIT

Linux biedt ons een reeks commando's waarmee we de mogelijkheid hebben om alles met betrekking tot het netwerk te beheren en te controleren, dat een essentiële rol speelt in het algemene gedrag van onze apparatuur (server of niet), aangezien netwerkstoringen eenvoudigweg zoveel processen en taken worden niet correct uitgevoerd, er is een reeks commando's aan gewijd en Solvetic zal uitleggen wat ze zijn.

Wat zijn netstat-tools?Netstat tools is een set tools om de status van het netwerk in Linux te monitoren, netstat (netwerkstatistieken) biedt ons volledige informatie over alle aspecten van het netwerk en is beschikbaar voor verschillende besturingssystemen, zowel UNIX als Windows.

We zullen leren deze commando's te gebruiken om controle over het netwerk te houden en mogelijke storingen uit te sluiten.

1. Installeer netstat op Linux

Stap 1
In Ubuntu- of Debian-distributies zullen we uitvoeren:

 sudo apt install net-tools 

Stap 2
In CentOS of Red Hat voeren we uit:

 yum installeer net-tools 

Stap 3
In Arch voeren we uit:

 pacman -S net-tools 

VERGROTEN

2. Processen op Linux bekijken met netstat

In Linux kunnen we de actieve processen visualiseren met het volgende commando:

 sudo netstat -tulpen 

VERGROTEN

Netstat-detailerHierdoor vinden we volledige details zoals:

• Gebruikt protocol

• Pakketten verzonden en ontvangen

• Lokaal IP-adres

• Adres voor externe verbinding

• Poort- of protocolstatus

• Gebruiker die het protocol gebruikt

• PID

Tulpen betekenisTulpen betekent het volgende:

• T: TCP-verbindingen weergeven

• U: UDP-verbindingen genereren

• L: stelt ons in staat om alleen de luisteraansluitingen te zien

• Q: geef het programma weer waartoe de verbinding behoort

• E: geeft een rapport met uitgebreide details

• N - Verwijst naar adressen, gebruikers en poorten in numeriek formaat

Om rekening te houden met het volgende, kunnen we in het geval van tcp4 / udp4-verbindingen (tcp en udp) zien dat het lokale adres is vastgesteld met de syntaxis 0.0.0.0, daar kan het proces naar verbindingen luisteren vanaf elke machine die in staat is om er een verbinding mee tot stand te brengen vanaf het netwerk, maar als we de syntaxis 127.0 .0.1 zien, geeft dit aan dat verbindingen alleen op de lokale host te horen zijn, daarom staat het geen verbindingen van externe computers hiermee toe.

3. Bekijk alle Linux netwerkverbindingen met netstat

Om alle verbindingen weer te geven, moeten we de parameter -a als volgt gebruiken:

 sudo netstat -atupen 

VERGROTEN

4. Bekijk alle gevestigde Linux-verbindingen met netstat

Stap 1
We kunnen alleen de tot stand gebrachte verbindingen vermelden, hiervoor voeren we het volgende uit:

 sudo netstat -atupen | grep GEVESTIGD 

VERGROTEN

VerbindingsdetailsDaar vinden we details zoals:

• Gebruikt protocol

• Lokaal IP-adres naast de gebruikte poort

• Externe IP

• PID

• Gebruikt programma

Stap 2
We kunnen dit resultaat filteren op IP, om te weten waar de verbinding is, hiervoor voeren we uit:

 whois IP | minder 

VERGROTEN

5. Gebruik de opdracht ss op Linux

Het ss-commando is een tool waarmee we socketstatistieken kunnen dumpen en informatie weergeven die identiek is aan netstat, het maakt het mogelijk om meer volledige details van de status en TCP-informatie van de bestemming en lokaal te zien.
De ss-opdrachten kunnen statistieken weergeven voor PACKET-, TCP-, UDP-, DCCP-, RAW- en Unix-domeinsockets.

Om de poorten en basisprotocollen op te sommen die we zullen uitvoeren:

 sudo ss -tlunp 

VERGROTEN

Resultaat ssHierdoor constateren we:

• Lokale NetID

• Status van die NetID

• Pakketten verzonden en ontvangen

• Lokaal adres naast de poort

• Externe poort:

Ss-opdrachtparametersDe gebruikte parameter dat:

• T: TCP-verbindingen weergeven

• L: toont ons alleen de luisteraansluitingen

• U: UDP-verbindingen weergeven

• N: verwijst naar adressen, gebruikers en numerieke poorten

• Q: geef het programma weer waartoe de verbinding behoort

6. Bekijk alle Linux netwerkverbindingen met ss

Als we alle netwerkverbindingen willen bekijken, doen we het volgende:

 sudo ss -taunp 

VERGROTEN

7. Bekijk alle gevestigde Linux-verbindingen met ss

Voor dit geval moeten we het volgende uitvoeren:

 sudo ss -tunp 

VERGROTEN

8. Gebruik en bekijk alle Linux-netwerkverbindingen met Isof

Het lsof-commando (LiSt Open Files) is een commando waarmee we kunnen weten welke bestanden worden geopend door welk proces in Linux, dit is de sleutel om de status van een proces nauwkeurig te identificeren.

Hiervoor gebruiken we het volgende commando:

 sudo lsof -nP -i 

VERGROTEN

Isof resultaatAls resultaat hiervan krijgen we:

• Gebruikte commando

• Commando PID

• Gebruiker gekoppeld aan dat commando

• Type adressering gebruikt

• Apparaat

• Maat

• Gebruikte modus

• naam van proces

• De n verwijst naar het numerieke adres en de p geeft de poort aan in numeriek formaat.

9. Bekijk bestaande Linux-verbindingen met Isof

Hiervoor voeren we het volgende uit:

 sudo lsof -nP -iTCP -sTCP: GEVESTIGD 

VERGROTEN

10. Bekijk Linux-processen met Isof

Stap 1
We kunnen alle luisterprocessen met lsof als volgt opsommen:

 sudo lsof -nP -iTCP -sTCP: LUISTER 

VERGROTEN

Stap 2
Als extra punt is het mogelijk om lsof uit te voeren zonder enig argument en we zullen het volgende zien:

 lsof 

VERGROTEN

sectie FDDaar vinden we de sectie FD (File descriptor) waar we variabelen kunnen zien zoals:

• cwd huidige werkmap

• rtd hoofdmap

• txt programma tekst

• mem-geheugen toegewezen bestand toegewezen geheugenbestand

[panelplain = 'Type sectie'] In de Type sectie kunnen we resultaten vinden zoals:

• DIR: Directory

• REG: logbestanden

• CHR-teken: speciale bestanden

• FIFO First In First Out

We zien hoe deze reeks hulpprogramma's die gericht zijn op netwerkwerk essentieel zijn in Linux om veel aspecten van zowel de poorten als de protocollen te besturen, rekening houdend met het feit dat de weergegeven informatie de sleutel is voor een algemene controle erover.