/ / NETSTAT komandas apraksts (aktīvo TCP savienojumu statistika)

NETSTAT komandas apraksts (aktīvo TCP savienojumu statistika)

Reizēm jebkuras sistēmas darbības laikā, vai tā irtad mājas personālais dators vai jaudīgs serveris, kas apkalpo daudzus savienojumus, ir noderīgi, lai jūsu rokai būtu instruments, kas spēj parādīt datus par tīkla darbību. Par ko tas var būt nepieciešams? Lai kontrolētu datplūsmu, aprēķinātu pieteikumus, kas nelegāli tiek rādīti tiešsaistē, vai lietotājiem. Tas ir tas, ko lietderība, ko mēs apsveram, dara.

Kas ir Netstat?

Šis ir pieteikums, ar kuru varatUzziniet, kas notiek tīmeklī. Lai sāktu, izmantojiet komandrindu. Sākot ar Netstat, tā izmanto arī papildu taustiņus un parametrus.

Netstat komandas apraksts

Jāatzīmē, ka ir izveidots lietderības nosaukumsno abiem komponentiem - tīkla statistika, tas ir, tīkla statistika, kas principā ir loģiska. Starp informāciju, ko programma parāda, varat izolēt statistiku par TCP savienojumiem, portiem un maršrutēšanu.

Komandas un atslēgas

Komandu atslēgu un parametru sintakse ir diezgan plaša. Tas ļauj jums iegūt tīkla statistiku dažādos līmeņos. Tālāk ir aprakstīts Netstat komandas apraksts, tā parametri un taustiņi:

  • -a - darboties ar šo opciju, visi aktīvie TCP savienojumi un TCP un UDP porti, kas ir klausīšanās sistēmu;
  • -e - izvērsta Ethernet statistikas attēlošana, piemēram, par kustīgajām baidēm un paketēm;
  • -n - parametrs ļauj parādīt aktīvos TCP savienojumus ar adresēm un portu numuriem;
  • -o - tāpat kā iepriekšējā taustiņš, parāda aktīvos TCP savienojumus, bet statistika tiek pievienoti procesa kodi, jūs jau varat precīzi noteikt, kura lietojumprogramma izmanto savienojumu;
  • -p - parāda informāciju par konkrētu parametru norādīto protokolu. Starp vērtībām var būt tcp, udp, tcpv6 un udpv6;

netstat linux

  • -s - parādīt statistiku par protokolu, pēc noklusējuma tiks parādīti visi pazīstami veidi;
  • -r - šis taustiņš parāda IP maršrutēšanas tabulas saturu, parametrs ir līdzvērtīgs maršruta komandas izmantojumam;
  • intervāls - kopējā komandrindā varat izmantot intervāla vērtību, caur kuru tiks parādīta izvēlētā statistika; ja tas tiek izlaists, informācija tiks parādīta tikai vienu reizi;
  • /? - Parāda Netstat komandas palīdzības informāciju.

Netstat lietošana operētājsistēmā Windows

Lai parādītu komandrinduvisus savienojumus, ievietojot tos vairākās lapās, jums jāizmanto šāds sintakse: "-a | vairāk ». Ja vēlaties saglabāt visu statistiku kādam konkrētam failam, jums jāizmanto "-a> C: faila nosaukums". Tādējādi visa savāktā informācija tiks ierakstīta failā, kas norādīts šajā ceļā.

Darba rezultāts var būt neliela tabula, kurā ir šādi datu tipi:

  • Vārds Šis ir atrastais aktīvā protokola nosaukums.
  • Vietējā adrese. IP adrese un ports, ko vietējais pakalpojums izmanto, lai izveidotu savienojumu. Starp vērtībām var atrast 0.0.0.0, kas nozīmē jebkuru pieejamo adresi vai 127.0.0.1. Tas norāda vietējo sakaru līniju.
  • Ārējā adrese. IP un ārējo pakalpojumu portu tīklā, ar kuru tiek izveidots savienojums.

Netstat atvērtās ostas

  • Nosacījums. Parāda pašreizējo savienojuma statusu. Tam var būt dažādas vērtības. Piemēram, Klausīšanās norāda, ka pakalpojums klausās un gaida ienākošo savienojumu. Izveidots ir aktīvs savienojums.

Netstat rādīs ar -a un -b slēdžiemvisi tīkla savienojumi, kā arī saistītās programmas. Tas ir ļoti noderīgi, ja nepieciešams aprēķināt, kura programma aktīvi izmanto datplūsmu un kur tiek nosūtīti dati.

Papildu savienojuma statuss

Papildus iepriekš minētajiem savienojumu stāvokļiem ir papildus:

  • slēgts - kā norāda nosaukums, savienojums ir slēgts;
  • syn_sent - aktīvi tiek mēģināts izveidot savienojumu;
  • syn_received - parāda sākotnējo sinhronizācijas posmu;
  • close_wait - attālais serveris ir atspējots un savienojums tiek pārtraukts.

Netstat lietošana Linux

Lietderības lietojums Linux vidē faktiski nav daudz atšķirīgs no Windows. Komandas parametros ir tikai nelielas atšķirības. Netstat komandas un tā parametru apraksts ar piemēriem:

  • Lai parādītu visas porti, izmantojiet komandu "netstat -a".
  • Visu tas pats, bet tikai TCP tips - "-at".
  • UDP porti ir "-au".
  • Parādīt atvērtās ostas Netstat - "-l". Viņu stāvoklis tiks atspoguļots kā klausīšanās.
  • Rādīt Netstat atvērtos TCP porti - "netstat-lt.
  • Procesa identifikatora un tā nosaukuma izlaide ir "netstat -p".
  • Parādīt statistiku par atsevišķu tīkla protokolu - "netstat -s".

netstat logi

Dažreiz, lai iegūtu vairāk informācijas par jebkuru tīkla savienojumu, jums jāapvieno Netstat ar dažām komandām un Linux utilītprogrammām. Piemēram, šis:

netstat -ap | grep ssh

Šajā rindiņā tiek parādīts ostu saraksts,ko pašlaik izmanto SSH lietderība. Ja gluži pretēji, jums jāzina process, kurā notiek konkrēta osta, varat izmantot šādu sintaksi:

netstat -an | grep `: 80`

Arī Netstat Linux ir universālaatslēgu komplekts, kas var uzreiz parādīt visu nepieciešamo. Tas izskatās šādi: netstat-lnptux. Datu kopums atspoguļos visas atvērtās ostas, TCP, UDP, UNIX ligzdas, procesu nosaukumus un to identifikatorus.

Daži piemēri DoS vai DDoS uzbrukuma noteikšanai

Sekojošā komanda ļaus jums zināt, cik katras IP adreses ir aktīvi savienojumi:

netstat -naltp | grep izveidots | awk "(drukāt $ 5)" | awk -F: "{print $ 1}" | | kārtot -n | uniq-c

Mēs definējam lielu skaitu pieprasījumu no vienas un tās pašas IP adreses:

netstat -na | grep: 80 | kārtot

Nosakiet precīzu saņemto pieprasījumu skaitu par katru pieslēgumu:

netstat -np | grep SYN_RECV | wc-l

Veicot DoS uzbrukumu, skaitlis, kas iegūtsšīs komandas darba rezultāts ir diezgan liels. Jebkurā gadījumā tas var būt atkarīgs no konkrētās sistēmas. Tas ir, vienā serverī tas var būt viens, otrs - atšķirīgs.

Secinājums

Kurā operētājsistēmā komanda netiks izmantota, tas ir neaizstājams rīks tīkla skenēšanai, analīzei un atkļūdošanai. To aktīvi izmanto sistēmu administratori visā pasaulē.

tīkla protokols

Netstat var izmantot, ja sistēma ir inficētajebkura vīrusu programmatūra. Tas spēj parādīt visas lietojumprogrammas ar lielu aizdomīgu tīkla trafika aktivitāti. Tas palīdzēs agrīnā stadijā identificēt kaitīgo programmatūru un neitralizēt to vai aizsargāt serveri no nevēlamiem iebrucējiem no iebrucējiem.

Secinājumi

Rakstā tika sniegts detalizēts komandas aprakstsNetstat un tā parametri un atslēgas. Pilnīga programmas izmantošana ir iespējama pēc vairākiem praktiskās darbības posmiem reālā ierīcē. Apvienojot ar citām komandām, tas dos vēl lielāku efektivitāti. Pilns Netstat komandu aprakstu kopums ir atrodams rokasgrāmatā, kas atrodama lietderības oficiālajā tīmekļa vietnē. Tāpat ir vērts atzīmēt, ka, lietojot Linux vidē, Netstat komanda ir novecojusi, un ir ļoti ieteicams izmantot SS.

Lasīt vairāk:
Futbola klubs
Futbola klubs "Ķelne": vēsture
Gasol Mark: karjera, statistika
Gasol Mark: karjera, statistika
Vispārējā statistikas teorija: priekšmets un metode
Vispārējā statistikas teorija: priekšmets un metode
Termins
Termins "sociālā statistika"
Butler Jimmy: basketbola spēlētājs no NBA "Chicago Bulls" līgas komandas
Butler Jimmy: basketbola spēlētājs no NBA "Chicago Bulls" līgas komandas
Kā atvērt 1688 opciju Windows aktivizēšanai
Kā atvērt 1688 opciju Windows aktivizēšanai
Kā atvērt portu Linux un ko jau ir jāpārbauda?
Kā atvērt portu Linux un ko jau ir jāpārbauda?
Kā definēt atvērtās ostas?
Kā definēt atvērtās ostas?
Lauksaimniecības statistika XVIII-XVIIII gs
Lauksaimniecības statistika XVIII-XVIIII gs