Opis ukaza NETSTAT (statistika aktivnih TCP povezav)
Včasih med delovanjem katerega koli sistema, ne glede na to, ali gre za domači osebni računalnik ali močan strežnik, ki služi več veznim povezavam, je koristno imeti na voljo orodje, ki lahko prikazuje podatke o dejavnosti v omrežju. Za kaj je lahko potrebno? Za nadzor prometa,
Vsebina
Kaj je Netstat?
To je aplikacija, s katero lahko ugotovite, kaj se dogaja v spletu. Za začetek uporabite ukazno vrstico. Pri zagonu Netstat uporablja tudi dodatne ključe in parametre.
Treba je opozoriti, da je ime pripomočka sestavljeno iz dveh komponent - omrežne statistike, to je statistike omrežja, ki je načeloma logično. Med informacijami, ki jih program prikazuje, lahko izberete statistiko povezav TCP, vrata, usmerjanje.
Ukazi in ključi
Sintaksa ključev in parametrov ukaza je precejšnja. To vam omogoča, da pridobite statistiko omrežja na različnih ravneh. V nadaljevanju je opis ukaza Netstat, njegovih parametrov in ključev:
- -a - začnite s to možnostjo prikazati vse aktivne TCP povezave, kot tudi vrata TCP in UDP, ki jih sistem posluša;
- -e - prikaz razširjene statistike Ethernet, na primer o gibanju bajtov in paketov;
- -n-parameter omogoča prikaz aktivnih povezav TCP z naslovi in številkami vrat;
- -o - isti kot prejšnji ključ, prikaže aktivne povezave TCP, vendar se v statistiko doda procesne kode, lahko že natančno določite, kateri aplikaciji uporablja povezavo;
- -p - prikaz informacij o določenem protokolu, navedenem v parametru. Med vrednostmi so lahko tcp, udp, tcpv6 in udpv6;
- -s - statistika prikaza protokola, privzeto bodo prikazane vse znane vrste;
- -r - ta tipka prikaže vsebino usmerjevalne tabele IP, parameter je enakovreden uporabi ukaza za pot;
- interval - v splošni vrstici ukaza lahko uporabite vrednost intervala, skozi katero bodo prikazani izbrani statistični podatki - če je izpuščen, bodo informacije prikazane samo enkrat;
- /? - Prikaže informacije o pomoči za ukaz Netstat.
Uporaba Netstat v operacijskem sistemu Windows
Za prikaz vseh povezav na zaslonu ukazne vrstice morate uporabiti naslednjo sintakso: "-a | več ». Če želite vse statistične podatke shraniti v določeno datoteko, morate uporabiti »-a> C: filename«. Tako bodo vse zbrane informacije zapisane v datoteko, določeno na tej poti.
Rezultat dela je mala tabela, ki vsebuje naslednje vrste podatkov:
- Ime. To je ime najdenega aktivnega protokola.
- Lokalni naslov. Naslov IP in vrata, ki jih lokalna storitev uporablja za ustvarjanje povezave. Med vrednostmi je mogoče najti 0.0.0.0, kar pomeni vsak razpoložljiv naslov ali 127.0.0.1. To označuje lokalno zanko.
- Zunanji naslov. IP in zunanja servisna vrata v omrežju, s katerim je vzpostavljena povezava.
- Pogoj. Prikaže trenutno stanje povezave. Lahko ima različne vrednosti. Na primer, Posluša označuje, da storitev posluša in čaka na dohodno povezavo. Ustanovitev pomeni aktivno povezavo.
Netstat, ki deluje z stikali -a in -b, bo prikazal vse omrežne povezave, pa tudi s tem povezane programe. To je zelo koristno, če morate izračunati, kateri program aktivno uporablja promet in kje so podatki poslani.
Dodatne povezave
Poleg zgoraj navedenih spojin so še dodatni:
- zaprto - kot že ime pove, je povezava zaprta;
- syn_sent - aktiven poskus vzpostavitve povezave;
- syn_received - prikazuje začetno stopnjo sinhronizacije;
- close_wait - oddaljeni strežnik onemogočen, povezava pa je končana.
Uporaba Netstat v Linuxu
Uporaba pripomočka v okolju Linuxa se v resnici ne razlikuje veliko od sistema Windows. V parametrih ekipe so le manjše razlike. Opis ukaza Netstat in njegovih parametrov s primeri:
- Če želite prikazati vsa vrata, uporabite ukaz "netstat -a".
- Vseeno, vendar samo tip TCP - "-at".
- Vrata UDP so "-au".
- Prikaže odprta vrata v Netstatu - "-l". Njihova država se bo odražala kot poslušanje.
- Prikaže odprta vrata TCP v Netstatu - "netstat -lt.
- Izpis identifikatorja procesa in njegovo ime je "netstat -p".
- Prikaži statistične podatke za ločen omrežni protokol - "netstat -s".
Včasih, če želite več informacij o kakršni koli omrežni povezavi, morate kombinirati Netstat z nekaterimi ukazi in pripomočki za Linux. Na primer:
netstat -ap | grep ssh
Ta vrstica prikaže seznam vrat, ki jih trenutno uporablja pripomoček SSH. Če, nasprotno, morate vedeti, kateri proces potrebuje določena vrata, lahko uporabite naslednjo sintakso:
netstat -an | grep `: 80`
Tudi za Netstat v Linuxu je na voljo univerzalni komplet ključev, ki lahko prikaže vse, kar potrebujete takoj. Izgleda takole: netstat -lnptux. Podatkovni niz bo odražal vse odprta vrata, protokoli TCP, UDP, UNIX Socket, imena procesov in njihovih identifikatorjev.
Nekaj primerov za določitev napada DoS ali DDoS
Naslednji ukaz vam pove, koliko povezav je aktivnih na vsakem IP naslovu:
netstat -naltp | grep Ustanovljen | awk `{print $ 5}` | awk -F: `{natisni $ 1}` | razvrstite -n | uniq -c
Določimo veliko število zahtev z istega naslova IP:
netstat -na | grep: 80 | Razvrsti
Določite natančno število prejetih zahtev za vsako povezavo:
netstat -np | grep SYN_RECV | wc -l
Pri izvajanju napada DoS mora biti številka, ki je rezultat tega ukaza, precej velika. V vsakem primeru je lahko odvisno od določenega sistema. To pomeni, da je na enem strežniku lahko eden, na drugem - drugačen.
Zaključek
V katerem operacijskem sistemu ukaz ne bi bil uporabljen, je nepogrešljivo orodje za skeniranje, analizo in odpravljanje napak omrežja. Aktivno ga uporabljajo skrbniki sistema po vsem svetu.
Netstat se lahko uporablja, ko je sistem okužen s katero koli virusno programsko opremo. Vse aplikacije lahko prikaže z visoko stopnjo sumljivega omrežnega prometa. To bo v zgodnjih fazah pomagalo prepoznati škodljivo programsko opremo in jo nevtralizirati ali zaščititi strežnik pred neželenim vdorom vsiljivcev.
Sklepi
Članek je podrobno opisal ukaz Netstat ter njegove parametre in ključe. Popolna uporaba programa je mogoča po več fazah prakse na pravi napravi. Združevanje z drugimi ekipami bo še bolj učinkovito. Celoten nabor opisov Netstat ukazov najdete v priročniku na uradni spletni strani pripomočka. Prav tako je treba opozoriti, da je ukaz, ki se uporablja v okolju Linux, zastarel in je zelo priporočljivo uporabljati SS.
Kako odpreti vrata 1688 za aktiviranje sistema Windows
Kako gledati statistiko v Instagramu: priljubljene načine
Kaj je pristanišče 80 in kaj jesti?
Kako določiti odprta vrata?
Kaj je statistika »V stiku«
Ukaz tracert bo pomagal pri diagnosticiranju komunikacijskih težav
Kako konfigurirati omrežje Ubuntu
Kako si ogledate statistiko strani `VKontakte`: podrobna navodila
Kako posodobiti statistiko v World of Tanks?
Kako konfigurirati IP-kamero: navodila, nasveti
Nadzor požarnega zidu Windows: Opis, prednosti
Wgetovi ukazi: primeri. Program konzole za nalaganje datotek prek omrežja Wget
Kako si ogledate statistiko spletnega mesta: vse poti
Prenosna programska oprema za distribucijo WiFi: pregled najboljših izdelkov
807 Napaka pri povezovanju z omrežjem. Kako popraviti napako 807
Programi za spremljanje internetnega prometa in njihove funkcije
Celotna statistika spletnega mesta - kateri so njegovi cilji in cilji?- Kako skriti svoj IP naslov na internetu
- Arhitektura odjemalec-strežnik
Konfiguracija brezžičnega omrežja po korakih
Kako poklicati ukazno vrstico: uporabni nasveti