Polecenie do monitorowania sieci Linux - DZIAŁALNOŚĆ ZARZĄDZAJĄCA SIECIĄ

Linux oferuje nam szereg poleceń, za pomocą których będziemy mieli możliwość zarządzania i nadzorowania wszystkiego, co związane z siecią, co odgrywa zasadniczą rolę w ogólnym zachowaniu naszego sprzętu (serwerowego lub nie), ponieważ awarie sieci powodują po prostu tyle procesów i zadania nie zostaną wykonane poprawnie, jest do tego dedykowany zestaw poleceń, a Solvetic wyjaśni, czym one są.

Co to są narzędzia netstatNarzędzia Netstat to zestaw narzędzi do monitorowania stanu sieci w systemie Linux, netstat (statystyki sieci) oferuje nam pełne informacje o wszystkich aspektach sieci i jest dostępny dla różnych systemów operacyjnych, zarówno UNIX, jak i Windows.

Nauczymy się używać tych poleceń, aby zachować kontrolę nad siecią i wykluczyć ewentualne awarie.

1. Zainstaluj netstat w systemie Linux

Krok 1
W dystrybucjach Ubuntu lub Debian wykonamy:

 sudo apt install net-tools 

Krok 2
W CentOS lub Red Hat wykonujemy:

 mniam zainstaluj narzędzia sieciowe 

Krok 3
W Arch wykonujemy:

 pacman -S narzędzia sieciowe 

POWIĘKSZAĆ

2. Zobacz procesy w systemie Linux za pomocą netstat

W Linuksie możemy wizualizować aktywne procesy za pomocą następującego polecenia:

 sudo netstat -tulpen 

POWIĘKSZAĆ

Specjalista NetstatW wyniku tego znajdujemy kompletne szczegóły, takie jak:

• Używany protokół

• Paczki wysłane i odebrane

• Lokalny adres IP

• Adres połączenia zdalnego

• Stan portu lub protokołu

• Użytkownik korzystający z protokołu

• PID

Znaczenie TulpenuTulpen oznacza:

• T: wyświetl połączenia TCP

• U: generuj połączenia UDP

• L: pozwala nam widzieć tylko gniazda nasłuchowe

• P: wyświetl program, do którego należy połączenie

• E: daje raport z rozszerzonymi szczegółami

• N - Odnosi się do adresów, użytkowników i portów w formacie numerycznym

Biorąc pod uwagę, że w przypadku połączeń tcp4 / udp4 (tcp i udp) widzimy, że adres lokalny jest ustalany ze składnią 0.0.0.0, tam proces może nasłuchiwać połączeń z dowolnej maszyny, która jest w stanie nawiązać połączenie z nim z sieci, ale jeśli widzimy składnię 127.0 .0.1, oznacza to, że połączenia są słyszalne tylko na hoście lokalnym, dlatego nie zezwala na połączenia z komputerów zdalnych do tego.

3. Zobacz wszystkie połączenia sieciowe Linuksa za pomocą netstat

Aby wyświetlić wszystkie połączenia, musimy użyć parametru -a w następujący sposób:

 sudo netstat -atupen 

POWIĘKSZAĆ

4. Zobacz wszystkie ustanowione połączenia Linuksa za pomocą netstat

Krok 1
Możemy jedynie wymienić nawiązane połączenia, w tym celu wykonujemy następujące czynności:

 sudo netstat -atupen | grep USTANOWIONO 

POWIĘKSZAĆ

Szczegóły połączeńZnajdziemy tam takie szczegóły jak:

• Używany protokół

• Lokalny adres IP obok używanego portu

• Zdalne IP

• PID

• Używany program

Krok 2
Możemy filtrować ten wynik według IP, aby wiedzieć, gdzie jest połączenie, w tym celu wykonujemy:

 Whois IP | mniej 

POWIĘKSZAĆ

5. Użyj polecenia ss w systemie Linux

Polecenie ss to narzędzie, za pomocą którego możemy zrzucić statystyki gniazd i wyświetlić informacje identyczne z netstat, pozwala zobaczyć pełniejsze szczegóły dotyczące statusu i informacji TCP miejsca docelowego i lokalnego.
Polecenia ss mogą wyświetlać statystyki dla gniazd domeny PACKET, TCP, UDP, DCCCP, RAW i Unix.

Aby wyświetlić listę portów i podstawowych protokołów, wykonamy:

 sudo ss -tlunp 

POWIĘKSZAĆ

Wynik ssW wyniku tego obserwujemy:

• Lokalny identyfikator sieci

• Status tego NetID

• Paczki wysłane i odebrane

• Adres lokalny przy porcie

• Port zdalny

Parametry polecenia SsUżywany parametr:

• T: wyświetl połączenia TCP

• L: pokazuje nam tylko gniazda nasłuchowe

• U: wyświetl połączenia UDP

• N: odnosi się do adresów, użytkowników i portów numerycznych

• P: wyświetl program, do którego należy połączenie

6. Zobacz wszystkie połączenia sieciowe Linux z ss

Jeśli chcemy zobaczyć wszystkie połączenia sieciowe, wykonujemy następujące czynności:

 sudo ss-taunp 

POWIĘKSZAĆ

7. Zobacz wszystkie ustanowione połączenia Linuksa z ss

W tym przypadku musimy wykonać następujące czynności:

 sudo ss-tunp 

POWIĘKSZAĆ

8. Używaj i przeglądaj wszystkie połączenia sieciowe Linuksa za pomocą Isof

Polecenie lsof (LiSt Open Files) to polecenie, dzięki któremu możemy wiedzieć, które pliki są otwierane przez który proces w systemie Linux, jest to klucz do dokładnej identyfikacji stanu procesu.

W tym celu użyjemy następującego polecenia:

 sudo lsof -nP -i 

POWIĘKSZAĆ

Wynik IsofW wyniku tego otrzymujemy:

• Użyte polecenie

• Rozkaz PID

• Użytkownik powiązany z tym poleceniem

• Użyty typ adresowania

• Urządzenie

• Rozmiar

• Używany tryb

• nazwa procesu

• N odnosi się do adresu numerycznego, a p oznacza port w formacie numerycznym.

9. Zobacz ustanowione połączenia Linuksa za pomocą Isof

W tym celu wykonamy następujące czynności:

 sudo lsof -nP -iTCP -sTCP: USTANOWIONO 

POWIĘKSZAĆ

10. Zobacz procesy Linuksa za pomocą Isof

Krok 1
Możemy wymienić wszystkie procesy słuchania za pomocą lsof w ten sposób:

 sudo lsof -nP -iTCP -sTCP: SŁUCHAJ 

POWIĘKSZAĆ

Krok 2
Jako dodatkowy punkt można wykonać lsof bez żadnych argumentów i zobaczymy co następuje:

 lsof 

POWIĘKSZAĆ

sekcja FDZnajdujemy tam sekcję FD (File descriptor), w której możemy zobaczyć takie zmienne jak:

• cwd bieżący katalog roboczy

• Katalog główny rtd

• tekst programu txt

• mem plik zmapowany w pamięci plik zmapowany w pamięci

[panelplain = 'Typ sekcja'] W sekcji Typ możemy znaleźć takie wyniki jak:

• DIR: Katalog

• REG: pliki dziennika

• CHR Charakter: pliki specjalne

• FIFO pierwszy wszedł pierwszy wyszedł

Widzimy, jak ta seria narzędzi skoncentrowanych na pracy w sieci jest niezbędna w Linuksie do kontrolowania wielu aspektów zarówno portów, jak i protokołów, biorąc pod uwagę, że wyświetlane informacje są kluczowe dla ogólnej kontroli nad nimi.