/ / Komandos NETSTAT aprašymas (aktyvių TCP jungčių statistika)

Komandos NETSTAT aprašas (aktyvių TCP jungčių statistika)

Kartais bet kokios sistemos veikimo metu būk taitada namų kompiuterį arba galingą serverį, kuris teikia daugybę ryšių, naudinga turėti ranka įrankį, galintį rodyti duomenis apie tinklo veikimą. Ką tai gali būti būtina? Norėdami kontroliuoti srautą, apskaičiuoti nelegaliai prisijungusių programų ar naudotojų skaičių. Tai yra tai, ką darome naudodamiesi.

Kas yra Netstat?

Tai yra programa, su kuria galiteSužinokite, kas vyksta šiuo metu žiniatinklyje. Norėdami pradėti, naudokite komandinę eilutę. Paleidus "Netstat" jis taip pat naudoja papildomus raktus ir parametrus.

netstat komandos aprašymas

Reikėtų atkreipti dėmesį į tai, kad susidaro naudingos programos pavadinimasiš dviejų komponentų - tinklo statistikos, ty tinklo statistikos, kuri iš esmės yra logiška. Tarp informacijos, kurią rodo programa, galite išskirti TCP jungčių, uostų ir maršrutų statistiką.

Komandos ir raktus

Komandos raktų ir parametrų sintaksė yra gana didelė. Tai leidžia jums gauti tinklo statistiką įvairiais lygmenimis. Toliau pateikiamas "Netstat" komandos, jo parametrų ir raktų aprašas:

  • -a - pradėti šį parametrą bus rodomi visi aktyvūs TCP jungtys, taip pat TCP ir UDP prievadai, kuriuos klausia sistema;
  • -E - kartografavimo Ethernet Išplėstinė statistika, tokių kaip baitų ir pakelių judėjimo;
  • -n - parametras leidžia rodyti aktyvius TCP ryšius su adresais ir prievadų numeriais;
  • -o - tas pats kaip ir ankstesnis raktas, rodo aktyvius TCP jungtys, bet proceso kodai pridedami prie statistikos, jau galite tiksliai nustatyti, kuri programa naudoja ryšį;
  • -p - rodyti informaciją apie konkretų parametrą nurodytą protokolą. Tarp verčių gali būti tcp, udp, tcpv6 ir udpv6;

netstat linux

  • -s - rodyti statistiką apie protokolą, pagal nutylėjimą bus rodomi visi žinomi tipai;
  • -r - tai raktas bus rodomas IP maršrutizavimo lentelės turinį, parametras yra lygus naudojant maršruto komandą;
  • intervalas - bendroje komandinėje eilutėje galite naudoti intervalo reikšmę, per kurią bus parodyta pasirinkta statistika; jei jis bus praleistas, informacija bus rodoma tik vieną kartą;
  • /? - Rodo informacijos apie "Netstat" komandą.

"Netstat" naudojimas sistemoje "Windows"

Rodyti komandų eilutęvisos jungtys, pateikiant juos keliems puslapiams, reikia naudoti šią sintaksę: "-a | daugiau ». Jei norite išsaugoti visus statistinius duomenis konkrečiam failui, turite naudoti "-a> C: failo vardas". Taigi visa surinkta informacija bus įrašyta į šį kelią nurodytą failą.

Darbo rezultatas gali būti maža lentelė, kurioje yra šie duomenų tipai:

  • Vardas Tai yra rastas aktyviojo protokolo pavadinimas.
  • Vietinis adresas. IP adresas ir prievadas, naudojami vietinei tarnybai sukurti ryšį. Tarp verčių galima rasti 0.0.0.0, tai reiškia bet kurį galimą adresą arba 127.0.0.1. Tai rodo vietinę liniją.
  • Išorinis adresas. IP ir išorinio aptarnavimo prievadas tinkle, kuriame yra nustatytas ryšys.

netstat atidaryti uostai

  • Sąlyga. Rodo esamą ryšio būseną. Tai gali būti skirtingos vertės. Pavyzdžiui, klausymasis rodo, kad paslauga klausosi ir laukia gaunamo ryšio. Nustatytas aktyvus ryšys.

Bus rodomas "Netstat" su "a" ir "b" jungikliaisvisi tinklo ryšiai, taip pat susijusios programos. Tai labai naudinga, jei reikia apskaičiuoti, kuri programa aktyviai naudoja srautą ir kur duomenys siunčiami.

Papildomos prisijungimo būsenos

Be jau minėtų junginių būklių, yra papildomų:

  • uždarytas - kaip rodo pavadinimas, jungtis uždaryta;
  • syn_sent - aktyviai bandoma užmegzti ryšį;
  • syn_received - rodo pradinį sinchronizavimo etapą;
  • close_wait - nuotolinis serveris yra išjungtas ir ryšys nutraukiamas.

"Netstat" naudojimas sistemoje "Linux"

Iš tiesų, naudingumo programa "Linux" aplinkoje labai skiriasi nuo "Windows". Komandos parametrams yra tik nedideli skirtumai. "Netstat" komandos ir jo parametrų aprašymas su pavyzdžiais:

  • Norėdami rodyti visus uostus, naudokite komandą "netstat -a".
  • Tas pats, bet tik TCP tipas - "-at".
  • UDP uostai yra "-au".
  • Rodyti netstat atidarytus uostus - "-l". Jų būklė bus atspindėta kaip klausymasis.
  • Rodyti "Netstat" atidarytus TCP prievadus - "netstat -lt.
  • Proceso identifikatoriaus išvestys ir jo pavadinimas yra "netstat -p".
  • Rodyti statistiką atskirą tinklo protokolą - "netstat -s".

netstat langai

Kartais, siekiant gauti daugiau informacijos apie bet kokį tinklo ryšį, turite sujungti "Netstat" su kai kuriomis komandomis ir "Linux" programomis. Pavyzdžiui, tai:

netstat -ap | grep ssh

Ši eilutė rodo uostų sąrašą,kurią šiuo metu naudoja SSH įrankis. Jei, priešingai, reikia žinoti, koks procesas užima tam tikrą prievadą, galite naudoti tokį sintaksę:

netstat -an | grep ": 80"

Taip pat "Netstat" sistemoje "Linux" yra universalusraktų rinkinys, kuris gali parodyti viską, ko reikia iškart. Tai atrodo taip: netstat-lnptux. Visų atvirus uostus rinkinys, TCP protokolas atspindi duomenis, UDP, Unix lizdas, procesas vardai ir idėjas.

Keletas DoS ar DDoS atakos nustatymo pavyzdžių

Ši komanda leis jums sužinoti, kiek prisijungimų yra aktyvus kiekviename IP adresu:

netstat -naltp | grep įsteigta | awk "(spausdinti $ 5)" | awk -F: "{print $ 1}" | rūšiuoti -n | uniq-c

Mes nustatome daugybę užklausų iš to paties IP adreso:

netstat -na | grep: 80 | rūšiuoti

Nustatykite tikslų kiekvieno prisijungimo metu gautų užklausų skaičių:

netstat -np | grep SYN_RECV | wc-l

Atliekant DoS ataką, skaičius, gautasšios komandos darbo rezultatas turėtų būti gana didelis. Bet kokiu atveju tai gali priklausyti nuo konkrečios sistemos. Tai reiškia, kad viename serveryje jis gali būti vienas, o kitame - kitoks.

Išvada

Kurioje operacinėje sistemoje komanda nebus naudojama, tai yra būtina priemonė tinklo nuskaitymui, analizavimui ir derinimui. Jis aktyviai naudojamas sistemos administratorių visame pasaulyje.

tinklo protokolas

Netstat gali būti naudojamas, kai sistema užkrėstabet kokia virusinė programinė įranga. Jis gali rodyti visas paraiškas, kuriose yra didelis įtartino tinklo srauto aktyvumas. Tai padės ankstyvosiose stadijose nustatyti kenksmingą programinę įrangą ir ją neutralizuoti arba apsaugoti serverį nuo nepageidaujamo įsibrovėlių įsibrovimo.

Išvados

Straipsnyje buvo išsamiai aprašyta komandaNetstat ir jo parametrai bei raktus. Visą programos naudojimą galima atlikti po kelių realaus prietaiso naudojimo etapų. Sujungus su kitomis komandomis, jis bus dar veiksmingesnis. Išsamų "Netstat" komandų aprašymų aprašymą galite rasti oficialioje naudingos interneto svetainės žinyne. Taip pat verta paminėti, kad naudojant "Linux" aplinkoje "Netstat" komanda yra pasenusi, todėl labai rekomenduojama naudoti SS.

Skaityti daugiau: