Računalniki » Opis NETSTAT-a (aktivna aktivna statistika TCP)

Opis NETSTAT-a (aktivna aktivna statistika TCP)

Računalniki

Včasih pri delu na katerem koli sistemu, ne glede na to, ali gre za domači osebni računalnik ali zmogljiv strežnik, ki streže veliko povezav, je koristno imeti pri roki orodje, ki lahko prikaže podatke o omrežni dejavnosti. Zakaj je to potrebno? Za spremljanje prometa, izračunavanje aplikacij, nezakonito dostopanje do interneta ali uporabnikov. To je tisto, s čimer se ukvarjamo v naši koristnosti.

Kaj je Netstat?

To je aplikacija, ki vam omogoča, da veste, kaj se zdaj dogaja na spletu. Za zagon se uporablja ukazna vrstica. V njej, ko zaženete Netstat, se uporabljajo dodatni ključi in možnosti.


Opozoriti je treba, da je ime orodja sestavljeno iz dveh komponent - statistike omrežja, tj. Statistike omrežja, ki je načeloma logična. Med informacijami, ki jih prikazuje program, lahko označite statistiko povezav za usmerjanje vrat TCP.

Ukazi in tipke

Skladnja ključa in parametri ukaza so dovolj veliki. To vam omogoča, da dobite statistiko omrežja na najrazličnejših ravneh. Spodaj je opis ukaza Netstat, njegovih parametrov in tipk:
  • -a - od tega parametra se bodo prikazale vse aktivne povezave TCP, vrata TCP in UDP, ki jih je odprl sistem;
  • -e - prikaz razširjene statistike Ethernet, na primer o premikanju bajtov in paketov;
  • -n - parameter omogoča prikaz aktivne TCP povezave z naslovi in ​​številkami vrat;
  • -o - enako kot prejšnji ključ, prikaže aktivno povezavo TCP, vendar vstatistika dodanih procesnih kod je že možno natančno določiti, kateri program uporablja povezavo;
  • -p - prikaz informacij o specifičnem protokolu, določenem v parametru. Med vrednostmi so lahko tcp, udp, tcpv6 in udpv6;



  • -s - izhod v statistiko protokolnega zaslona, ​​privzeto so prikazane vse znane vrste;
  • -r - ta ključ bo izpisal vsebino IP usmerjevalne tabele, parameter je enakovreden uporabi ukaza route;
  • interval - v skupni vrstici ukaza lahko uporabite vrednost intervala, prek katerega bo prikazana izbrana statistika; če se izpusti, se informacije prikažejo samo enkrat;
  • /? - prikaže referenčne informacije za skupino Netstat.

    • Uporaba Netstata v operacijskem sistemu Windows

    Za prikaz vseh povezav v ukazni vrstici, medtem ko jih postavite na več strani, morate uporabiti naslednjo skladnjo: -a | več ». Če želite shraniti vse statistične podatke v določeno datoteko, morate uporabiti -a & gt; C: ime datoteke ». Tako bodo vse zbrane informacije zapisane v datoteko, podano s te poti. Rezultat dela je lahko majhna tabela, ki vsebuje naslednje vrste podatkov:
  • Ime. Tu je ime najdenega aktivnega protokola.
  • Lokalni naslov. Naslov IP in vrata, ki jih uporablja lokalna storitev za ustvarjanje povezave. Med vrednostmi je mogoče najti 000,0, kar pomeni vsak razpoložljiv naslov ali 12700.1. To je krajevna zanka.
  • Zunanji naslov. IP in zunanja vratastoritev v omrežju, s katerega je vzpostavljena povezava.

  • Pogoj. Prikaže trenutno stanje povezave. Lahko imajo različne pomene. Na primer, Poslušanje pravi, da storitev "posluša" in čaka na dohodno povezavo. Vzpostavljeno pomeni aktivna povezava.
    • Netstat, ki se izvaja s ključi -a in -b, prikaže vse omrežne povezave in povezane programe. To je zelo koristno, če želite izračunati, kateri program aktivno uporablja promet in kje pošilja podatke.

    Dodatno stanje spojin

    Poleg zgornjih stanj spojin obstajajo še dodatne:
  • zaprte - kot izhaja iz imena, je povezava v zaprti obliki;
  • syn_sent - aktiven poskus vzpostavitve povezave;
  • syn_received - prikazuje začetno stopnjo sinhronizacije;
  • close_wait - oddaljeni strežnik je prekinjen in povezava je končana.

    Uporaba Netstata na Linuxu

    Uporaba Linuxa v okolju Linuxa se bistveno razlikuje od Windows. Obstaja le nekaj razlik v ukaznih parametrih. Opis ukaza Netstat in njegovih parametrov s primeri:
  • Za prikaz vseh vrat morate uporabiti ukaz - "netstat -a".
  • Vseeno, vendar je samo tip TCP "-at".
  • Pristanišča UDP so "-au".
  • Prikaz odprtih vrat Netstat - "-l". Njihovo stanje bo prikazano kot poslušanje.
  • Prikaz Netstat odprtih vrat TCP - "netstat -lt.
  • Izhodni podatki identifikatorja procesa in njegovo ime je "netstat -p".
  • Prikaži statistiko za ločen omrežni protokol - "netstat -s".
    • Včasih dobite popolnejše informacije o katerem koli omrežjupovezavo, je potrebno Netstat povezati z nekaterimi ukazi in pripomočki Linuxa. To je na primer netstat -ap | grep ssh Ta vrstica bo prikazala seznam vrat, ki jih trenutno uporablja pomožni program SSH. Če morate, nasprotno, ugotoviti, kakšen proces ima določeno pristanišče, lahko uporabite naslednjo skladnjo: netstat -an | grep `: 80` Za Netstat na Linuxu obstaja tudi univerzalni nabor ključev, ki lahko takoj prikažejo vse, kar potrebujete. Izgleda takole: netstat -lnptux. Podatkovni niz bo prikazal vsa odprta vrata, TCP, UDP, vtičnico UNIX, imena procesov in njihove identifikatorje.

    Več primerov za določanje DoS ali DDoS napada

    Naslednji ukaz vam omogoča, da ugotovite, koliko povezav je aktivnih na vsakem IP naslovu: netstat -naltp | grep USTANOVLJEN | awk '{print $ 5}' | awk -F: '{print $ 1}' | sort -n | uniq -c Določite veliko število poizvedb z enega IP naslova: netstat -na | grep: 80 | sort Določite točno število prejetih zahtevkov za povezavo: netstat -np | grep SYN_RECV | wc -l V DoS napadu mora biti število, ki ga prejmete kot rezultat tega ukaza, dovolj veliko. V vsakem primeru je lahko odvisna od določenega sistema. To pomeni, da je na enem strežniku lahko eden, na drugi - drugi.

    Sklep

    V katerem operacijskem sistemu skupina ne bi bila uporabljena, je nepogrešljivo orodje za skeniranje, analiziranje in povezovanje v omrežje. Aktivno jih uporabljajo skrbniki sistema po vsem svetu.
    Netstat se lahko uporabi za okužbo sistema z nekaterimi virusnimi programi. Lahko prikaže vse aplikacije z velikimidejavnost sumljivega omrežnega prometa. To bo v zgodnjih fazah pomagalo odkriti zlonamerno programsko opremo in jo nevtralizirati ali zaščititi strežnik pred neželenimi vsiljivci.

    Sklepi

    V članku je podrobno opisan ukaz Netstat in njegovi parametri in ključi. Popolna uporaba programa je možna po več stopnjah vadbe na pravi napravi. Ujemanje z drugimi ekipami bo še bolj učinkovito. Celoten nabor ukazov Netstat lahko najdete v priročniku na uradni spletni strani pripomočka. Prav tako je treba omeniti, da je pri uporabi Netstata ukaz Netstat zastarel in namesto tega priporoča uporabo SS-ja.

    Sorodne publikacije