Niekedy, keď pracujete na ľubovoľnom systéme, či ide o domáce osobné počítače alebo silný server, ktorý poskytuje množstvo pripojení, je užitočné mať k dispozícii nástroj, ktorý dokáže zobraziť údaje o aktivite siete. Prečo to môže byť potrebné? Ak chcete sledovať návštevnosť, spočítať aplikácie, ilegálne ísť na internet alebo používatelia. To je to, o čom sa zaoberáme našou užitočnosťou.
Čo je Netstat?
Ide o aplikáciu, ktorá vám umožňuje vedieť, čo sa deje práve teraz na webe. Príkazový riadok sa používa na spustenie. V ňom pri spustení programu Netstat sa používajú ďalšie kľúče a možnosti.
Treba poznamenať, že názov utility pozostáva z dvoch zložiek - štatistiky siete, tj štatistiky siete, ktoré sú v zásade logické. Medzi informáciami zobrazenými v programe môžete vyzdvihnúť štatistiky spojenia smerovania portu TCP.
Príkazy a tlačidlá
Kľúčové syntaxe a parametre príkazu sú dostatočne veľké. To vám umožní získať štatistiky siete na najrôznejších úrovniach. Nižšie je uvedený popis príkazu Netstat, jeho parametre a kľúče:
-a - Počnúc týmto parametrom sa zobrazia všetky aktívne TCP pripojenia, ako aj porty TCP a UDP otvorené systémom;
-e - zobrazenie rozšírenej štatistiky siete Ethernet, napríklad o presunutí bajtov a paketov;
-n - parameter umožňuje zobraziť aktívne pripojenie TCP s adresami a číslami portov;
-o - rovnaký ako predchádzajúci kľúč, zobrazí aktívne pripojenie TCP, ale vštatistiky pridaných procesných kódov, je už možné presne určiť, ktorý program používa spojenie;
-p - zobrazenie informácií o špecifickom protokole špecifikovanom v parametri. Medzi hodnoty môžu byť tcp, udp, tcpv6 a udpv6;
-s - výstup do štatistiky obrazovky protokolu, štandardne sa zobrazia všetky známe typy;
-r - tento kľúč bude obsahovať obsah tabuľky smerovania IP, parameter je ekvivalentný s použitím príkazu trasy;
interval - v spoločnom riadku príkazu môžete použiť hodnotu intervalu, cez ktorú sa budú zobrazovať vybrané štatistiky. ak je vynechaná, informácie sa zobrazia len raz;
/? - zobrazí referenčné informácie pre tím Netstatu.
Použitie Netstatu v systéme Windows
Ak chcete zobraziť všetky pripojenia na príkazovom riadku, pri ich umiestnení na niekoľko strán musíte použiť nasledujúcu syntax: -a | viac ». Ak chcete uložiť všetky štatistiky v konkrétnom súbore, musíte použiť -a & gt; C: názov súboru ». Všetky zhromaždené informácie budú teda zapísané do súboru zadaného z tejto cesty. Výsledkom práce môže byť malá tabuľka, ktorá obsahuje nasledujúce typy údajov:
Názov. Tu je názov nájdeného aktívneho protokolu.
Miestna adresa. Adresa IP a port používaný miestnou službou na vytvorenie spojenia. Medzi hodnotami možno nájsť 000.0, čo znamená akúkoľvek dostupnú adresu alebo 12700.1. Toto je miestna slučka.
Externá adresa. IP a externý portslužby v sieti, z ktorej je spojenie založené.
Podmienka. Zobrazuje aktuálny stav pripojenia. Môže mať rôzne významy. Listening napríklad hovorí, že služba "počúva" a čaká na prichádzajúce spojenie. Zriadené znamená aktívne pripojenie.
Netstat, spustený pomocou tlačidiel -a a -b, zobrazí všetky sieťové pripojenia, ako aj súvisiace programy. To je veľmi užitočné, ak chcete vypočítať, ktorý program aktívne využíva prevádzku a kde odosiela dáta.
Dodatočný stav zlúčenín
Okrem vyššie uvedených stavov zlúčenín existujú dodatočné:
uzavreté - ako vyplýva z názvu, spojenie je v uzavretej forme;
syn_sent - dochádza k aktívnemu pokusu o vytvorenie spojenia;
close_wait - vzdialený server je odpojený a pripojenie je dokončené.
Používanie systému Netstat v systéme Linux
Používanie systému Linux v prostredí systému Linux sa podstatne líši od systému Windows. V parametroch príkazov existuje len niekoľko rozdielov. Opis príkazu Netstat a jeho parametrov s príkladmi:
Ak chcete zobraziť všetky porty, musíte použiť príkaz - "netstat -a".
Rovnako, ale iba typ TCP je "-at".
UDP porty sú "-au".
Zobraziť otvorené porty Netstat - "-l". Ich stav bude zobrazený ako Počúvanie.
Zobraziť Netstat otvorené TCP porty - "netstat -lt.
Výstup identifikátora procesu a jeho názov je "netstat -p".
Zobraziť štatistiky pre samostatný sieťový protokol - "netstat -s".
Niekedy môžete získať kompletnejšie informácie o akejkoľvek sietije potrebné pripojiť Netstat s niektorými príkazmi a utilitami Linuxu. Napríklad, toto je netstat -ap | grep ssh V tomto riadku sa zobrazí zoznam portov, ktoré momentálne používa nástroj SSH. Ak naopak musíte zistiť, aký proces má konkrétny port, môžete použiť nasledujúcu syntax: netstat -an | grep `: 80` Okrem toho je pre systém Netstat na systéme Linux k dispozícii univerzálna sada kľúčov, ktorá dokáže okamžite zobraziť všetko, čo potrebujete. Vyzerá to takto: netstat -lnptux. Súbor údajov zobrazí všetky otvorené porty, TCP, UDP, UNIX Socket, názvy procesov a ich identifikátory.
Niekoľko príkladov na určenie útoku DoS alebo DDoS
Nasledujúci príkaz vám umožní zistiť, koľko spojení je aktívnych na každej adrese IP: netstat -naltp | grep ESTABLISHED awk '{print $ 5}' awk -F: '{print $ 1}' sort -n | uniq -c Určte veľký počet dopytov z jednej adresy IP: netstat -na | grep: 80 | sort Zistiť presný počet žiadostí prijatých na pripojenie: netstat -np | grep SYN_RECV | wc -l Pri útoku DoS by číslo prijaté ako výsledok tohto príkazu malo byť dostatočne veľké. V každom prípade môže závisieť od konkrétneho systému. To znamená, že na jednom serveri môže byť jeden, na druhom strane druhý.
Záver
V ktorom operačnom systéme by sa tím nepoužil, je nevyhnutným nástrojom na skenovanie, analýzu a vytváranie sietí. Aktívne ho používajú správcovia systému po celom svete.
Netstat sa môže použiť na infikovanie systému niektorým vírusovým softvérom. Je schopný zobraziť všetky aplikácie s veľkýmiaktivity podozrivej sieťovej prevádzky. To v počiatočnom štádiu pomôže odhaliť škodlivý softvér a neutralizovať ho alebo chrániť server pred neželanými votrelcami.
Závery
Článok poskytol podrobný opis príkazu Netstat a jeho parametrov a kľúčov. Plné využitie programu je možné po niekoľkých fázach praxe na skutočnom zariadení. Zhoda s inými tímami vám dá ešte vyššiu efektivitu. Kompletnú sadu príkazov Netstat nájdete v príručke na oficiálnej webovej stránke úžitkového materiálu. Je tiež potrebné poznamenať, že pri používaní Netstatu je príkaz Netstat zastaraný a namiesto toho odporúča používať SS.
