كيفية استخدام netstat في GNU / Linux

جرب أداة القضاء على المشاكل

Netstat هي أداة مساعدة قوية للغاية ستدرج جميع اتصالات TCP و UDP ، بالإضافة إلى اتصالات مقبس يونكس التي تستمع حاليًا للاتصالات وكذلك متصلة حاليًا. في حين أن العديد من المستخدمين المنزليين قد لا يحتاجون بالضرورة إلى القلق بشأن هذا الأمر ، فإن اللاعبين عبر الإنترنت ، أو أي شخص ينوي استضافة أي نوع من الخوادم في المستقبل ، سيحتاج بالتأكيد في مرحلة ما إلى التعامل مع المنافذ.

يعد Netstat مفيدًا أيضًا للأمان والخصوصية ، على سبيل المثال ، لمعرفة البرامج التي 'تتحدث' إلى الإنترنت.

يمكن أن يكون استخدام netstat عملية بسيطة للغاية ، أو يمكن أن تصبح معقدة للغاية وثقيلة ، حسب الاستخدام ؛ لذلك سننظر اليوم في بعض الاستخدامات الأكثر شيوعًا لـ Netstat.

كما وعدت (في مقالتي) كيف أجد معلومات شبكتي في Linux ؟ ') سأقدم لك الأمر netstat. يعد هذا الأمر أداة مفيدة للغاية لاكتشاف معلومات الشبكات مثل جداول التوجيه ، واتصالات الشبكة ، وإحصائيات الواجهة ، والوصلات التنكرية ، وعضويات البث المتعدد. ولكن ليس من السهل استخدام بعض أدوات 'الاكتشاف' الأخرى (مثل ifconfig). مع netstat تحتاج حقًا إلى معرفة ما تبحث عنه وكيفية العثور عليه. ستساعدك هذه المقالة على فهم ذلك بالضبط.

التركيب؟

لحسن الحظ ، يجب أن يأتي توزيعك بامتداد netstat الأمر مثبت مسبقًا. للتحقق من ذلك ، افتح نافذة طرفية (حيث ستستخدم netstat على أي حال) وأصدر الأمر الذي netstat . يجب أن يعيد هذا الأمر شيئًا مثل / بن / netstat . سيخبرك ذلك أن الأداة مثبتة ومكان الملف القابل للتنفيذ.

أساسيات Netstat

يبدو الأمر الأساسي netstat كما يلي:

خيارات حجة netstat

حيث ARGUMENT هو نوع عائلة العناوين التي تريد معلومات عنها وتكون OPTIONS هي الخيار (الخيارات) الاختيارية التي ستحدد نوع المعلومات التي يتم إرجاعها.

نظرًا لأن netstat يقدم مجموعة متنوعة من الخيارات ، فقد يكون من الأفضل أن أقوم أولاً بإدراج بعض الخيارات المفيدة.

  • إلى : يعرض حالة جميع مآخذ التوصيل وإدخالات جدول التوجيه.
  • ج : عرض المعلومات بشكل مستمر.
  • د : اعرض حالة جميع الواجهات التي تستخدم DHCP.
  • يكون : إظهار المعلومات الموسعة.
  • ز : اعرض معلومات عضوية مجموعة الإرسال المتعدد لكل من IPv4 و IPv6.
  • أنا : عرض جدول بجميع أوجه الشبكة.
  • ل : قصر الإحصائيات على واجهة محددة.
  • م : إظهار جداول توجيه البث المتعدد.
  • ن : إظهار عناوين الشبكة كأرقام بدلاً من الرموز الافتراضية.
  • ص : إظهار جداول دقة العنوان.
  • ص : قصر الإحصائيات على بروتوكول محدد.
  • ص : إظهار كافة جداول التوجيه.
  • ر : إظهار اتصالات TCP.
  • ش : عرض اتصالات UDP.
  • الخامس : استخدم الوضع المطول للإخراج.

لذلك دعونا نلقي نظرة ونرى كيف يمكن استخدامها معًا.

netstat

يقوم هذا الأمر في حد ذاته (بدون خيارات) بطباعة إحصائيات عامة عن المضيف الذي تتصل به حاليًا.

netstat -an

سيعرض هذا الأمر جميع الاتصالات بالمضيف ، بما في ذلك عناوين ومنافذ المصدر والوجهة ، ويعرضها كأرقام.

netstat -rn

سيعرض هذا الأمر جدول التوجيه للمضيف في شكل رقمي.

netstat -r

سيعرض هذا الأمر جدول التوجيه الخاص بك لمضيفك.

netstat -natp

سيعرض هذا الأمر اتصالات TCP النشطة في شكل رقمي.

netstat -t - الاستماع

سيُظهر لك هذا جميع منافذ tcp التي تستضيفها تستمع إليها.

netstat - الإحصائيات

سيعرض هذا الأمر إحصائيات متنوعة لواجهات مضيفك. لاحظ أن هذا الأمر سيعرض الكثير من الإحصائيات.

كما ترى ، سيعرض هذا الأمر قدرًا كبيرًا من المعلومات. علاوة على ذلك ، قد تحتاج إلى توجيه هذا الأمر عبر الأمر الأقل لتتمكن من رؤيته بسهولة أكبر. سيبدو هذا الأمر الكامل مثل netstat --statistics | أقل. يتيح لك استخدامه بهذه الطريقة استخدام مفاتيح الأسهم للتمرير لأعلى ولأسفل خلال الإخراج.

نصائح لاستخدام Netstat

تتمثل إحدى الطرق الأساسية والأكثر شيوعًا لاستخدام netstat في التحقق من المنافذ التي تستمع

  • netstat -l

مما يعطي شيئًا كهذا على نظام Antergos المثبت حديثًا

netstat -l

أو ، إذا كنت تتطلع إلى تركيز بحثك أكثر قليلاً ، يمكنك إضافة خيار آخر للفرز بشكل محدد لأنواع مختلفة من الاتصالات

  • netstat -lt # لـ TCP
  • netstat -lu # لـ UDP
  • netstat -lx # لنظام التشغيل Unix

أو يمكنك الانتقال إلى الطرف المقابل تمامًا من الطيف ، وإدراج جميع الاتصالات

  • netstat -a

إذا كنت تفضل ، هناك خيار آخر يمكن أن يكون مفيدًا في الاعتبار ، وهو استخدام الخيار 'n'. عند استخدام netstat -n أو netstat -ltn على سبيل المثال ، لن تحاول جميع أسماء المضيفين حلها ، وسيتم عرض عناوين IP فقط ، كما في المثال أدناه.

netstat-ltn

كما ترى ، المضيف المحلي في الاسم ، تم حله إلى قيمته العددية بعد استخدام الخيار 'n'

هناك طريقة أخرى لاستخدام netstat وهي netstat -ie ، و 'i' للواجهات ، و 'e' لـ 'الموسعة' والتي ستساعدنا على تزويدنا بمخرجات أكثر قابلية للقراءة.

netstat -ie # سيُظهر لنا هذا قائمة بواجهات الشبكة ومعلومات حول كل جهاز.

netstat ie

نصائح متقدمة حول Netstat

ما نريد القيام به هو إخبار netstat بإعطائنا مخرجات لتطبيقات معينة تستمع لاتصالات tcp. للقيام بذلك نصدر الأمر:

  • netstat --tcp - الاستماع - البرامج

قد يبدو إخراج هذا الأمر كما يلي:

Proto Recv-Q Send-Q العنوان المحلي عنوان خارجي Stat PID / Program
tcp 0 0 *: ssh *: * الاستماع 25469 / sshd
tcp 0 0 *: httpd *: * الاستماع 26754 / httpd
tcp 0 0 localhost: ipp *: * الاستماع -

الآن يمكنك بالفعل رؤية بعض المعلومات المفيدة. في الإخراج أعلاه ، يمكنك أن ترى أن كلا من sshd و httpd يستمعان للاتصالات الواردة. ما سبق هو مجرد مقتطف لما يمكن أن يبدو عليه الإخراج. ما هو مفيد جدًا في هذا الأمر هو أنه سيُظهر لك ما إذا كان هناك أمر أو عنوان محلي يستمع إلى الاتصالات الواردة التي لا ينبغي الاستماع إليها. إذا وجدت تطبيقًا لا ينبغي أن يستمع إليه ، فقتله ليكون آمنًا.

طريق

Netstat قادر على طباعة جدول توجيه نواة أجهزتك بسرعة باستخدام الأمر:

netstat -r

سيبدو إخراج هذا الأمر كما يلي:

جدول توجيه Kernel IP
بوابة الوجهة Genmask Flags MSS Window irtt Iface
192.168.1.0 * 255.255.255.0 يو 0 0 0 eth0
الافتراضي 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

الإحصاء

هذه واحدة من أكثر أدوات netstat فائدة. باستخدام هذا يمكنك معرفة بالضبط الإحصائيات لكل بروتوكول. هيكل القيادة الأساسي هو:

netstat - الإحصائيات

مما يمنحك معلومات أكثر بكثير مما تريد. لنفترض أنك تريد فقط مشاهدة إحصائيات حول بروتوكول TCP. لهذا يمكنك إصدار الأمر:

netstat -t - الإحصائيات

سيتضمن إخراج الأمر أعلاه معلومات مثل:

Tcp:
4343 فتحات اتصالات نشطة
8 فتحات اتصال سلبي
5 محاولات اتصال فاشلة
تم استلام 178 عملية إعادة تعيين اتصال
تم إنشاء 6 وصلات
تم استلام 59075 قطعة
60033 قطعة ترسل
تم إعادة إرسال 76 مقطعًا
تم استلام 0 أجزاء سيئة.
تم إرسال 303 إعادة تعيين

أو يمكنك الحصول على معلومات حول UDP أيضًا باستخدام الأمر:

netstat -u - الإحصائيات

مما يمنحك إخراجًا مشابهًا لبروتوكول UDP.

الحصول على الإبداع

ماذا لو أردت رؤية جميع عناوين IP الفريدة المتصلة بالخادم؟ يمكنك القيام بذلك باستخدام netstat (وبمساعدة بعض الأدوات الأخرى) مثل:

netstat -nat | awk '{print $ 5}' | قطع -d: -f1 | sed -e '/ ^ $ / d | فريد

يعتمد إخراج الأمر أعلاه على مقدار حركة المرور التي يحصل عليها جهازك / الخادم. ولكنه سيتضمن جميع عناوين IP الفريدة التي تحاول الاتصال بخادمك.

ماذا عن التحقق لمعرفة ما إذا كان خادمك يتعرض لهجوم DOS؟ يمكنك فعل ذلك باستخدام netstat مثل هذا:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | قطع -d: -f1 | فرز | uniq -c | ترتيب -n

سيقوم الأمر أعلاه بسرد عناوين IP التي تطلب أكبر قدر من الاتصالات بخادمك. إذا رأيت رقمًا أعلى بكثير مما ينبغي ، فأنت على الأرجح تتعرض لهجوم رفض الخدمة.

افكار اخيرة

Netstat هي واحدة من تلك الأدوات التي لن تعتقد حقًا أنك ستحتاج إليها ، حتى تفعل ذلك فجأة ؛ ومن الجيد دائمًا معرفة كيفية استخدامه في حالة ظهور الحاجة على الأقل على مستوى أساسي معين. لمزيد من المعلومات حول كيفية استخدام الأمر netstat وخياراته ، تحقق من صفحات الدليل عن طريق الكتابة رجل netstat .

الآن أنت: ما هي الأداة التي تفضلها للتحقق من معلومات الشبكة ، ولماذا؟ اسمحوا لنا أن نعرف في التعليقات!

مقالات ذات صلة