Računala » Opis NETSTAT-a (Active TCP Active Stats)

Opis NETSTAT-a (Active TCP Active Stats)

Računala

Ponekad pri radu na bilo kojem sustavu, bilo da se radi o kućnom računalu ili snažnom poslužitelju koji služi mnogim vezama, korisno je imati pri ruci alat koji može prikazivati ​​podatke o mrežnim aktivnostima. Zašto je to potrebno? Za praćenje prometa, izračunavanje aplikacija, ilegalno odlazak na internet ili korisnike. To je ono s čime se bavimo u našoj korisnosti.

Što je Netstat?

Ovo je aplikacija koja vam omogućuje da znate što se trenutno događa na webu. Za pokretanje se koristi naredbeni redak. U njemu, kada pokrenete Netstat, koriste se dodatni ključevi i opcije.


Treba napomenuti da se naziv programa sastoji od dvije komponente - statistike mreže, tj. Statistike mreže, što je u načelu logično. Među informacijama prikazanim u programu, možete označiti statistiku veza usmjeravanja TCP portova.

Naredbe i tipke

Sintaksa ključa i parametri naredbe su dovoljno veliki. To vam omogućuje da dobijete statistiku mreže na najrazličitijim razinama. U nastavku je opis Netstatove naredbe, njenih parametara i ključeva:
  • -a - Počevši s ovim parametrom prikazat će se sve aktivne TCP veze, kao i TCP i UDP portovi koje je otvorio sustav;
  • -e - prikaz proširene Ethernet statistike, na primjer, o pomicanju bajtova i paketa;
  • -n - parametar omogućuje prikaz aktivne TCP veze s adresama i brojevima portova;
  • -o - isto kao i prethodni ključ, prikazuje aktivnu TCP vezu, ali ustatistika dodanih procesnih kodova, već je moguće precizno odrediti koji program koristi vezu;
  • -p - prikaz informacija o specifičnom protokolu navedenom u parametru. Među vrijednostima mogu biti tcp, udp, tcpv6 i udpv6;



  • -s - izlaz u statistiku zaslona protokola, po zadanom se prikazuju svi poznati tipovi;
  • -r - ovaj ključ će ispisati sadržaj tablice IP usmjeravanja, parametar je ekvivalentan korištenju naredbe route;
  • interval - u zajedničkom retku naredbe možete koristiti vrijednost intervala kroz koji će se prikazati odabrana statistika; ako je izostavljena, tada se informacija prikazuje samo jednom;
  • /? - prikazat će referentne informacije za tim za Netstat.

    • Korištenje Netstat-a u Windowsima

    Kako bi se prikazale sve veze u naredbenom retku, dok ih postavljate na nekoliko stranica, morate koristiti sljedeću sintaksu: -a | više ». Ako želite spremiti sve statistike u određenu datoteku, morate upotrijebiti -a & gt; C: naziv datoteke ». Stoga će sve prikupljene informacije biti zapisane u datoteku navedenu na ovoj stazi. Rezultat rada može biti mala tablica koja sadrži sljedeće vrste podataka:
  • Naziv. Evo naziva pronađenog aktivnog protokola.
  • Lokalna adresa. IP adresu i priključak koji koristi lokalna usluga za stvaranje veze. Među vrijednostima može se naći 000.0 što znači bilo koja adresa ili 12700.1. Ovo je lokalna petlja.
  • Vanjska adresa. IP i vanjski priključakusluga na mreži s koje je veza uspostavljena.

  • Stanje. Prikazuje trenutni status veze. Može imati različita značenja. Na primjer, slušanje kaže da usluga "sluša" i čeka na dolaznu vezu. Utvrđeno znači aktivna veza.
    • Netstat, pokrenut s tipkama -a i -b, prikazat će sve mrežne veze kao i povezane programe. To je vrlo korisno ako želite izračunati koji program aktivno koristi promet i gdje šalje podatke.

    Dodatno stanje spojeva

    Osim gore navedenih stanja spojeva, postoje i dodatni:
  • zatvoreni - kao što slijedi iz naziva, veza je u zatvorenom obliku;
  • syn_sent - aktivni pokušaj uspostavljanja veze;
  • syn_received - pokazuje početni stupanj sinkronizacije;
  • close_wait - udaljeni poslužitelj je odspojen i veza je dovršena.

    Korištenje Netstata na Linuxu

    Korištenje Linuxa u Linux okruženju bitno se razlikuje od sustava Windows. Postoji samo nekoliko razlika u parametrima naredbe. Opis naredbe Netstat i njenih parametara s primjerima:
  • Za prikaz svih portova morate koristiti naredbu - "netstat -a".
  • Svejedno, ali samo je TCP tip "-at".
  • UDP portovi su "-au".
  • Prikaz otvorenih priključaka za Netstat - "-l". Njihov status bit će prikazan kao Slušanje.
  • Prikaz netstat otvorenih TCP portova - "netstat -lt.
  • Izlaz identifikatora procesa i njegovo ime je "netstat -p".
  • Prikaži statistiku za zasebni mrežni protokol - "netstat -s".
    • Ponekad, da biste dobili potpunije informacije o bilo kojoj mrežipovezivanje, potrebno je povezati Netstat s nekim naredbama i uslužnim programima Linuxa. Na primjer, ovo je netstat -ap | grep ssh U ovom retku prikazat će se popis priključaka koje trenutno koristi SSH uslužni program. Ako, naprotiv, trebate saznati koji proces određeni port traje, možete koristiti sljedeću sintaksu: netstat -an | grep `: 80` Također, za Netstat na Linuxu postoji univerzalni skup ključeva, koji mogu prikazati sve što vam treba odmah. Izgleda ovako: netstat -lnptux. Skup podataka će prikazati sve otvorene portove, TCP, UDP, UNIX Socket, imena procesa i njihove identifikatore.

    Nekoliko primjera za određivanje DoS ili DDoS napada

    Sljedeća naredba će vam omogućiti da saznate koliko je veza aktivnih na svakoj IP adresi: netstat -naltp | grep USLUŽEN | awk '{print $ 5}' | awk -F: '{print $ 1}' | sort -n | uniq -c Odredite veliki broj upita s jedne IP adrese: netstat -na | grep: 80 | sort Odredite točan broj primljenih zahtjeva po vezi: netstat -np | grep SYN_RECV | wc -l U DoS napadu, broj primljen kao rezultat ove naredbe trebao bi biti dovoljno velik. U svakom slučaju, može ovisiti o određenom sustavu. To jest, na jednom poslužitelju, može biti jedan, s druge - drugi.

    Zaključak

    U kojem operativnom sustavu ne bi bio korišten tim, on je nezamjenjiv alat za skeniranje, analiziranje i umrežavanje. Aktivno ga koriste administratori sustava širom svijeta.
    Netstat se može koristiti za zarazu sustava nekim virusnim softverom. U mogućnosti je prikazati sve aplikacije s velikimaktivnost sumnjivog mrežnog prometa. To će u ranim fazama pomoći u otkrivanju zlonamjernog softvera i neutraliziranju ili zaštiti poslužitelja od neželjenih uljeza uljeza.

    Zaključci

    U članku je dan detaljan opis Netstatove naredbe i njezinih parametara i ključeva. Potpuno korištenje programa moguće je nakon nekoliko faza vježbanja na stvarnom uređaju. Usklađivanje s drugim timovima će mu dati još veću učinkovitost. Kompletan niz naredbi za Netstat možete pronaći u priručniku na službenim stranicama uslužnog programa. Također je vrijedno spomenuti da kada koristite Netstat, naredba Netstat je zastarjela i umjesto toga preporučuje korištenje SS-a.

    Povezane publikacije