Opis naredbe NETSTAT (statistika aktivnih TCP veza)

Ponekad tijekom rada bilo kojeg sustava, bilo da je riječ o kućnom osobnom računalu ili snažnom poslužitelju koji služi višestrukim vezama, korisno je imati pri ruci alat koji može prikazati podatke o aktivnosti mreže. Za ono što može biti potrebno? za kontrola prometa,

Što je Netstat?

Ovo je aplikacija pomoću koje možete saznati što se trenutno događa na webu. Za početak upotrijebite naredbeni redak. Također koristi dodatne ključeve i parametre pri pokretanju Netstata.

Treba napomenuti da se naziv uslužnog programa sastoji od dvije komponente - mrežne statistike, odnosno statistike mreže, što je u načelu logično. Među informacijama koje program pokazuje, možete odabrati statistiku veza TCP, priključci, usmjeravanje.

Naredbe i tipke

Sintaksa ključeva i parametara naredbe vrlo je opsežna. To vam omogućuje da dobijete statistiku mreže na različitim razinama. Slijedi opis naredbe Netstat, njegovih parametara i ključeva:

• -a - započeti s ovom opcijom prikazat će sve aktivne TCP veze, kao i TCP i UDP priključke koje sustav sluša;
• -e - prikaz proširene Ethernet statistike, na primjer, o kretanju bajtova i paketa;
• -n - parametar omogućuje prikaz aktivnih TCP veza s adresama i brojevima porta;
• -o - isti kao i prethodni ključ prikazuje aktivne TCP veze, ali procesni kodovi se dodaju u statistiku, već možete odrediti točno koja aplikacija koristi vezu;
• -p - prikaz informacija o određenom protokolu navedenom u parametru. Među vrijednostima može biti tcp, udp, tcpv6 i udpv6;

• -s - prikaz statističkih podataka o protokolu, po defaultu će se prikazati sve poznate vrste;
• -r - ovaj ključ prikazuje sadržaj tablice usmjeravanja IP, parametar je ekvivalentan naredbi rute;
• interval - u općoj liniji naredbe možete upotrijebiti interval vrijednost kroz koju će se prikazati odabrana statistika - ako je izostavljen, informacije će biti prikazane samo jednom;
• /? - Prikazuje informacije o pomoći za naredbu Netstat.

Upotreba Netstata u sustavu Windows

Da biste prikazali sve veze na zaslonu naredbenog retka, koristite sljedeću sintaksu: "-a" više ». Ako želite spremiti sve statistike u određenu datoteku, morate upotrijebiti "-a> C: filename". Tako će sve prikupljene informacije biti zapisane u datoteku navedenu na ovom putu.

Rezultat rada može biti mali stol koji sadrži sljedeće vrste podataka:

• Ime. Ovo je naziv pronađenog aktivnog protokola.
• Lokalna adresa. IP adresa i priključak koji koristi lokalna usluga za izradu veze. Među vrijednostima se može pronaći 0.0.0.0, što znači bilo koja dostupna adresa ili 127.0.0.1. To označava lokalnu petlju.
• Vanjska adresa. IP i vanjski servisni priključak na mreži s kojom je uspostavljena veza.

• Država. Prikazuje trenutni status veze. Može potrajati različite vrijednosti. Na primjer, Slušanje označava da usluga sluša i čeka dolaznu vezu. Osnovana znači aktivnu vezu.

Netstat koji se izvodi s prekidačima -a i -b prikazat će sve mrežne veze, kao i povezane programe. To je vrlo korisno ako trebate izračunati koji program aktivno koristi promet i gdje se podaci šalju.

Dodatna stanja povezivanja

Pored gore navedenih stanja spojeva, postoje dodatni:

• zatvoreno - kao što ime sugerira, veza je zatvorena;
• syn_sent - aktivni pokušaj uspostavljanja veze;
• syn_received - prikazuje početnu fazu sinkronizacije;
• close_wait - udaljeni poslužitelj onemogućen i veza je dovršena.

Upotreba Netstata na Linuxu

Primjena uslužnog programa u Linux okruženju, zapravo, nije mnogo drugačija od Windowsa. Postoje samo manje razlike u parametrima tima. Opis naredbe Netstat i njegovih parametara s primjerima:

• Za prikaz svih ulaza koristite naredbu "netstat -a".
• Svejedno, ali samo TCP tip - "-at".
• UDP portovi su "-au".
• Prikaz otvorenih ulaza u Netstat - "-l". Njihova država će se odraziti kao Slušanje.
• Prikaz otvorenih TCP portova u Netstat - "netstat -lt.
• Izlaz procesnog identifikatora i njegovo ime je "netstat -p".
• Prikaži statistiku za zaseban mrežni protokol - "netstat -s".

Ponekad, kako biste dobili više informacija o bilo kojoj mrežnoj vezi, trebate kombinirati Netstat s nekim naredbama i Linux uslužnim programima. Na primjer, ovo:

netstat -ap | grep ssh

Ova linija prikazuje popis priključaka koje trenutno koristi SSH uslužni program. Ako, naprotiv, trebate znati koji proces vodi određeni port, možete upotrijebiti sljedeću sintaksu:

netstat -an | grep `: 80`

Također za Netstat u Linuxu postoji univerzalni skup ključeva koji mogu prikazati sve što vam je potrebno odmah. Izgleda ovako: netstat -lnptux. Skup podataka će odražavati sve otvorene luke, protokoli TCP, UDP, UNIX Socket, nazivi procesa i njihovih identifikatora.

Nekoliko primjera za definiranje napada DoS ili DDoS

Sljedeća naredba će vam reći koliko je veza aktivno na svakoj IP adresi:

netstat -naltp | grep USLUGA | awk `{print $ 5}` | awk -F: `{print $ 1}` | sort-n | uniq -c

Određujemo veliki broj zahtjeva s iste IP adrese:

netstat -na | grep: 80 | vrsta

Odredite točan broj primljenih zahtjeva po vezi:

netstat -np | grep SYN_RECV | wc-l

Prilikom DoS napada, broj dobiven kao rezultat ove naredbe trebao bi biti prilično velik. U svakom slučaju, to može ovisiti o određenom sustavu. To jest, na jednom poslužitelju može biti jedno, drugo - drugačije.

zaključak

U kojem operativnom sustavu naredba ne bi bila korištena, to je neophodan alat za skeniranje, analizu i ispravljanje pogrešaka mreže. Administratori sustava aktivno koriste diljem svijeta.

Netstat se može koristiti kada je sustav zaražen bilo kojim virusnim softverom. Moguće je prikazati sve aplikacije s visokom aktivnošću sumnjivog mrežnog prometa. To će pomoći u ranijim fazama identificirati štetni softver i neutralizirati ili za zaštitu poslužitelja od neželjenih upada uljeza.

nalazi

U članku je dan detaljan opis naredbe Netstat i njegovih parametara i ključeva. Puno korištenje programa moguće je nakon nekoliko faza prakse na pravi uređaj. Kombinirajući se s drugim timovima, pružit će joj još veću učinkovitost. Kompletan skup opisa Netstatovih naredbi nalazi se u priručniku na službenim stranicama komunalnog programa. Također je potrebno napomenuti da kada se koristi u Linux okruženju, naredba Netstat zastarjela je i preporučuje se umjesto SS-a.