Befehl zum Überwachen des Linux-Netzwerks | Netzwerkverwaltungsaktivität

Linux bietet uns eine Reihe von Befehlen, mit denen wir die Möglichkeit haben, alles im Zusammenhang mit dem Netzwerk zu verwalten und zu überwachen. Dies spielt eine wesentliche Rolle für das allgemeine Verhalten unseres Teams (Server oder nicht), da Netzwerkfehler dies einfach verursachen Viele Prozesse und Aufgaben werden nicht korrekt ausgeführt. Hierfür gibt es eine Reihe von Befehlen, und EinWie.com erklärt, was sie sind.

Was sind Netstat-Tools?

Netstat-Tools sind eine Reihe von Tools zur Überwachung des Netzwerkstatus unter Linux. Netstat (Netzwerkstatistik) bietet vollständige Informationen zu allen Aspekten des Netzwerks und ist für verschiedene Betriebssysteme sowohl unter UNIX als auch unter Windows verfügbar.

Wir werden lernen, diese Befehle zu verwenden, um die Kontrolle über das Netzwerk zu behalten und mögliche Fehler auszuschließen.

Contents

1. Installieren Sie netstat unter Linux

Schritt 1

In Ubuntu- oder Debian-Distributionen werden wir Folgendes ausführen:

 sudo apt installiert net-tools

Schritt 2

In CentOS oder Red Hat führen wir Folgendes aus:

 yum installiere net-tools

Schritt 3

In Arch führen wir aus:

 pacman -S net-tools

2. Zeigen Sie Prozesse unter Linux mit netstat an

Unter Linux können wir die aktiven Prozesse mit dem folgenden Befehl visualisieren:

 sudo netstat -tulpen

Netstat Detailer

Infolgedessen finden wir vollständige Details wie:

Protokoll verwendet

Pakete gesendet und empfangen

Lokale IP-Adresse

Remote-Verbindungsadresse

Port- oder Protokollstatus

Benutzer, der das Protokoll verwendet

Tulpen Bedeutung

Tulpen bedeutet Folgendes:

T: TCP-Verbindungen anzeigen

U: UDP-Verbindungen generieren

L: Ermöglicht es uns, nur die Hörbuchsen zu sehen

F: Zeigen Sie das Programm an, zu dem die Verbindung gehört

E: gibt einen Bericht mit erweiterten Details

N – Bezieht sich auf Adressen, Benutzer und Ports im numerischen Format

Um Folgendes zu berücksichtigen: Bei tcp4 / udp4-Verbindungen (tcp und udp) können wir sehen, dass die lokale Adresse mit der Syntax 0.0.0.0 hergestellt wird. Dort kann der Prozess auf Verbindungen von jedem Computer warten, der dazu in der Lage ist Wenn Sie jedoch die Syntax 127.0 .0.1 sehen, bedeutet dies, dass Verbindungen nur auf dem lokalen Host abgehört werden und daher keine Verbindungen von Remotecomputern zu diesem Host zulässig sind.

3. Zeigen Sie alle Linux-Netzwerkverbindungen mit netstat an

Um alle Verbindungen aufzulisten, müssen wir den Parameter -a wie folgt verwenden:

 sudo netstat -atupen

4. Zeigen Sie alle hergestellten Linux-Verbindungen mit netstat an

Schritt 1

Wir können nur die hergestellten Verbindungen auflisten, dafür führen wir Folgendes aus:

 sudo netstat -atupen | grep GEGRÜNDET

Verbindungsdetails

Dort finden wir Details wie:

Protokoll verwendet

Lokale IP-Adresse neben dem verwendeten Port

Remote-IP

Programm verwendet

Schritt 2

Wir können dieses Ergebnis nach IP filtern, um zu wissen, wo sich die Verbindung befindet. Dazu führen wir Folgendes aus:

 whois IP | weniger

5. Verwenden Sie den Befehl ss unter Linux

Der Befehl ss ist ein Tool, mit dem wir Socket-Statistiken sichern und Informationen anzeigen können, die mit netstat identisch sind. Er ermöglicht es, vollständigere Details des Status und der TCP-Informationen des Ziels und des lokalen Ziels anzuzeigen.
Die ss-Befehle können Statistiken für PACKET-, TCP-, UDP-, DCCP-, RAW- und Unix-Domänensockets anzeigen.

Um die Ports und Basisprotokolle aufzulisten, führen wir Folgendes aus:

 sudo ss -tlunp

Ergebnis ss

Infolgedessen beobachten wir:

Lokale NetID

Status dieser NetID

Pakete gesendet und empfangen

Lokale Adresse neben dem Port

Remote-Port

SS-Befehlsparameter

Der verwendete Parameter:

T: TCP-Verbindungen anzeigen

L: zeigt uns nur die Hörbuchsen

U: UDP-Verbindungen anzeigen

N: bezieht sich auf Adressen, Benutzer und numerische Ports

F: Zeigen Sie das Programm an, zu dem die Verbindung gehört

6. Zeigen Sie alle Linux-Netzwerkverbindungen mit ss an

Wenn wir alle Netzwerkverbindungen anzeigen möchten, führen wir Folgendes aus:

 sudo ss -taunp

7. Zeigen Sie alle hergestellten Linux-Verbindungen mit ss an

In diesem Fall müssen wir Folgendes ausführen:

 sudo ss -tunp

8. Verwenden und anzeigen Sie alle Linux-Netzwerkverbindungen mit Isof

Der Befehl lsof (LiSt Open Files) ist ein Befehl, mit dem wir wissen, welche Dateien von welchem Prozess unter Linux geöffnet werden. Dies ist der Schlüssel, um den Status eines Prozesses genau zu identifizieren.

Dazu verwenden wir den folgenden Befehl:

 sudo lsof -nP -i

Isof Ergebnis

Als Ergebnis erhalten wir:

Befehl verwendet

Befehl PID

Benutzer, der diesem Befehl zugeordnet ist

Adressierungstyp verwendet

Gerät

Größe

Verwendeter Modus

Name des Prozesses

Das n bezieht sich auf die numerische Adresse und das p gibt den Port im numerischen Format an.

9. Zeigen Sie hergestellte Verbindungen Linux mit Isof an

Dazu führen wir Folgendes aus:

 sudo lsof -nP -iTCP -sTCP: GESTELLT

10. Zeigen Sie Linux-Prozesse mit Isof an

Schritt 1

Wir können alle Hörer mit lsof wie folgt auflisten:

 sudo lsof -nP -iTCP -sTCP: HÖREN

Schritt 2

Als zusätzlichen Punkt ist es möglich, lsof ohne Argument auszuführen, und wir werden Folgendes sehen:

 lsof

Abschnitt FD

Dort finden wir den Abschnitt FD (File Descriptor), in dem wir Variablen sehen können wie:

cwd aktuelles Arbeitsverzeichnis

RTD-Stammverzeichnis (Stammverzeichnis)

txt Programmtext

mem Speicher-zugeordnete Datei Zugeordnete Speicherdatei

[panelplain = ‘Typabschnitt’] Im Typabschnitt finden wir Ergebnisse wie:

DIR: Verzeichnis

REG: Protokolldateien

CHR-Zeichen: spezielle Dateien

FIFO First In First Out

Wir sehen, wie wichtig diese Reihe von Dienstprogrammen, die sich auf das Netzwerk konzentrieren, unter Linux sind, um zahlreiche Aspekte sowohl der Ports als auch der Protokolle zu steuern, wobei zu berücksichtigen ist, dass die angezeigten Informationen der Schlüssel für eine allgemeine Kontrolle über sie sind.