- 1. Netstat'ı Linux'a yükleyin
- 2. Netstat ile Linux'taki süreçleri görüntüleyin
- 3. Netstat ile tüm Linux ağ bağlantılarını görüntüleyin
- 4. Netstat ile kurulan tüm Linux bağlantılarını görün
- 5. Linux'ta ss komutunu kullanın
- 6. Tüm Linux ağ bağlantılarını ss ile görüntüleyin
- 7. ss ile kurulan tüm Linux bağlantılarını görün
- 8. Isof ile tüm Linux ağ bağlantılarını kullanın ve görüntüleyin
- 9. Isof ile kurulan Linux bağlantılarını görüntüleyin
- 10. Isof ile Linux işlemlerini görüntüleyin
Linux bize, ağla ilgili her şeyi yönetme ve denetleme fırsatına sahip olacağımız bir dizi komut sunar; bu, ekipmanımızın (sunucu olsun ya da olmasın) genel davranışında önemli bir rol oynar, çünkü ağ arızaları bu kadar çok işleme ve görevler doğru şekilde yürütülmeyecek, buna adanmış bir dizi komut var ve Solvetic bunların ne olduğunu açıklayacak.
netstat araçları nedirNetstat araçları, Linux'ta ağın durumunu izlemek için bir araçlar setidir, netstat (ağ istatistikleri) bize ağın tüm yönleri hakkında eksiksiz bilgi sunar ve hem UNIX hem de Windows olmak üzere çeşitli işletim sistemleri için kullanılabilir.
Ağın kontrolünü elinde tutmak ve olası arızaları ortadan kaldırmak için bu komutları kullanmayı öğreneceğiz.
1. Netstat'ı Linux'a yükleyin
Aşama 1
Ubuntu veya Debian dağıtımlarında şunları uygulayacağız:
sudo apt net araçları yükleyinAdım 2
CentOS veya Red Hat'ta şunları yürütürüz:
yum net araçları yükleAşama 3
Arch'ta şunu yürütürüz:
pacman -S ağ araçları
BÜYÜT
2. Netstat ile Linux'taki süreçleri görüntüleyin
Linux'ta aktif süreçleri aşağıdaki komutla görselleştirebiliriz:
sudo netstat -tulpen
BÜYÜT
Netstat AyrıntıcısıBunun bir sonucu olarak, aşağıdakiler gibi tam ayrıntıları buluyoruz:
- Kullanılan protokol
- Gönderilen ve alınan paketler
- Yerel IP adresi
- Uzak bağlantı adresi
- Bağlantı noktası veya protokol durumu
- Protokolü kullanan kullanıcı
- PID
tülpen anlamıTulpen şu anlama gelir:
- T: TCP bağlantılarını göster
- U: UDP bağlantıları oluştur
- L: sadece dinleme soketlerini görmemizi sağlar
- S: bağlantının ait olduğu programı göster
- E: genişletilmiş ayrıntılar içeren bir rapor verir
- N - Sayısal biçimde adresleri, kullanıcıları ve bağlantı noktalarını ifade eder
Aşağıdakileri dikkate almak için, tcp4 / udp4 bağlantılarında (tcp ve udp) yerel adresin 0.0.0.0 sözdizimi ile kurulduğunu görebiliriz, orada işlem yapabilen herhangi bir makineden bağlantıları dinleyebilir. ancak 127.0 .0.1 sözdizimini görürsek, bu bağlantıların yalnızca yerel ana bilgisayarda duyulduğunu gösterir, bu nedenle uzak bilgisayarlardan buna bağlantılara izin vermez.
3. Netstat ile tüm Linux ağ bağlantılarını görüntüleyin
Tüm bağlantıları listelemek için -a parametresini aşağıdaki gibi kullanmalıyız:
sudo netstat -atupen
BÜYÜT
4. Netstat ile kurulan tüm Linux bağlantılarını görün
Aşama 1
Sadece kurulan bağlantıları listeleyebiliriz, bunun için aşağıdakileri uygularız:
sudo netstat -atupen | grep KURULDU
BÜYÜT
Bağlantı ayrıntılarıOrada aşağıdaki gibi ayrıntıları buluyoruz:
- Kullanılan protokol
- Kullanılan bağlantı noktasının yanındaki yerel IP adresi
- Uzak IP
- PID
- Kullanılan program
Adım 2
Bağlantının nerede olduğunu bilmek için bu sonucu IP'ye göre filtreleyebiliriz, bunun için şunu yürütürüz:
whois IP'si | az
BÜYÜT
5. Linux'ta ss komutunu kullanın
ss komutu, soket istatistiklerini atabileceğimiz ve netstat ile aynı bilgileri görüntüleyebileceğimiz bir araçtır, durum ve hedefin ve yerelin TCP bilgilerinin daha eksiksiz ayrıntılarını görmenizi sağlar.
ss komutları, PACKET, TCP, UDP, DCCP, RAW ve Unix etki alanı soketleri için istatistikleri görüntüleyebilir.
Yürüteceğimiz portları ve temel protokolleri listelemek için:
sudo ss -tlunp
BÜYÜT
Sonuç ssBunun sonucunda şunları gözlemliyoruz:
- Yerel NetID
- Bu NetID'nin durumu
- Gönderilen ve alınan paketler
- Bağlantı noktasının yanındaki yerel adres
- uzak bağlantı noktası
Ss komut parametreleriKullanılan parametre:
- T: TCP bağlantılarını göster
- L: bize sadece dinleme soketlerini gösterir
- U: UDP bağlantılarını göster
- N: adresleri, kullanıcıları ve sayısal portları ifade eder
- S: bağlantının ait olduğu programı göster
6. Tüm Linux ağ bağlantılarını ss ile görüntüleyin
Tüm ağ bağlantılarını görüntülemek istiyorsak aşağıdakileri uygularız:
sudo ss -taunp
BÜYÜT
7. ss ile kurulan tüm Linux bağlantılarını görün
Bu durumda aşağıdakileri uygulamamız gerekir:
sudo ss-tup
BÜYÜT
8. Isof ile tüm Linux ağ bağlantılarını kullanın ve görüntüleyin
Lsof komutu (LiSt Open Files), Linux'ta hangi dosyaların hangi işlem tarafından açıldığını bilebileceğimiz bir komuttur, bu, bir işlemin durumunu doğru bir şekilde tanımlamanın anahtarıdır.
Bunu yapmak için aşağıdaki komutu kullanacağız:
sudo lsof -nP -i
BÜYÜT
sonuçBunun sonucunda şunları elde ederiz:
- Kullanılan komut
- Komut PID'si
- Bu komutla ilişkili kullanıcı
- Kullanılan adresleme türü
- Cihaz
- Boy
- Kullanılan mod
- işlemin adı
- n, sayısal adrese atıfta bulunur ve p, bağlantı noktasını sayısal biçimde gösterir.
9. Isof ile kurulan Linux bağlantılarını görüntüleyin
Bunun için aşağıdakileri uygulayacağız:
sudo lsof -nP -iTCP -sTCP: KURULDU
BÜYÜT
10. Isof ile Linux işlemlerini görüntüleyin
Aşama 1
lsof ile tüm dinleme işlemlerini şu şekilde sıralayabiliriz:
sudo lsof -nP -iTCP -sTCP: DİNLE
BÜYÜT
Adım 2
Ek bir nokta olarak, lsof'u herhangi bir argüman olmadan yürütmek mümkündür ve aşağıdakileri göreceğiz:
lsof
BÜYÜT
bölüm FDBurada aşağıdaki gibi değişkenleri görebileceğimiz FD (Dosya tanımlayıcı) bölümünü buluyoruz:
- cwd geçerli çalışma dizini
- rtd kök dizini
- robots.txt program metni
- mem bellek eşlemeli dosya eşlemeli bellek dosyası
[panelplain = 'Tür bölümü'] Tür bölümünde aşağıdaki gibi sonuçlar bulabiliriz:
- YÖN: Dizin
- REG: günlük dosyaları
- CHR Karakteri: özel dosyalar
- FIFO İlk Giren İlk Çıkar
Ağ çalışmasına odaklanan bu yardımcı program serisinin Linux'ta hem bağlantı noktalarının hem de protokollerin birçok yönünü kontrol etmek için nasıl gerekli olduğunu görüyoruz, görüntülenen bilgilerin bunlar üzerinde genel bir kontrol için anahtar olduğunu dikkate alıyoruz.
