Cara menggunakan netstat di GNU / Linux

• Kategori: Linux

Coba Instrumen Kami Untuk Menghilangkan Masalah

Pilih Sistem Operasi Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Pilih Program Proyeksi (Opsional) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Jelaskan Masalah Anda

Dapatkan Jawaban

Kirimkan Saya Melalui Email Tunjukkan Di Situs

Netstat adalah utilitas yang sangat kuat yang akan mencantumkan semua koneksi TCP dan UDP, serta koneksi soket unix yang saat ini mendengarkan koneksi serta yang saat ini terhubung. Sementara banyak pengguna rumahan mungkin tidak perlu khawatir tentang ini, pemain game online, atau siapa pun yang bermaksud untuk menghosting server jenis apa pun di masa mendatang, pasti pada titik tertentu perlu berurusan dengan port.

Netstat juga berguna untuk keamanan dan privasi, misalnya untuk mengetahui program mana yang 'berbicara' ke Internet.

Menggunakan netstat bisa menjadi proses yang sangat sederhana, atau bisa menjadi sangat rumit dan berat, bergantung pada penggunaan; jadi hari ini kita akan melihat beberapa penggunaan yang lebih umum untuk Netstat.

Seperti yang dijanjikan (dalam artikel saya ' Bagaimana cara menemukan informasi jaringan saya di Linux ? ') Saya akan memperkenalkan Anda pada perintah netstat. Perintah ini adalah alat yang sangat berguna untuk menemukan informasi jaringan seperti tabel perutean, koneksi jaringan, statistik antarmuka, koneksi masquerade, dan keanggotaan multicast. Namun, penggunaannya tidak sesederhana beberapa alat 'penemuan' lainnya (seperti ifconfig). Dengan netstat Anda benar-benar perlu tahu apa yang Anda cari dan bagaimana menemukannya. Artikel ini akan membantu Anda memahami hal itu.

Instalasi?

Untungnya distribusi Anda harus disertai dengan netstat perintah sudah terpasang. Untuk memeriksanya, buka jendela terminal (di situlah Anda akan menggunakan netstat) dan mengeluarkan perintah yang netstat . Perintah ini akan menghasilkan sesuatu seperti / bin / netstat . Itu akan memberi tahu Anda bahwa alat itu diinstal dan di mana yang dapat dieksekusi.

Dasar-dasar Netstat

Perintah netstat dasar terlihat seperti:

OPSI ARGUMEN netstat

Di mana ARGUMEN adalah jenis keluarga alamat yang Anda inginkan informasinya dan OPSI adalah opsi opsional yang akan menentukan jenis informasi yang Anda dapatkan kembali.

Karena netstat menawarkan begitu banyak opsi, mungkin lebih baik jika saya membuat daftar dulu beberapa opsi yang lebih berguna.

• untuk : Menampilkan status semua soket dan entri tabel perutean.
• c : Menampilkan informasi secara terus menerus.
• d : Menampilkan status semua antarmuka yang menggunakan DHCP.
• adalah : Tampilkan informasi tambahan.
• g : Menampilkan informasi keanggotaan grup multicast untuk IPv4 dan IPv6.
• saya : Menampilkan tabel semua inferfaces jaringan.
• l : Membatasi statistik ke antarmuka yang ditentukan.
• M : Menampilkan tabel perutean multicast.
• n : Menampilkan alamat jaringan sebagai angka alih-alih simbol default.
• p : Tampilkan tabel resolusi alamat.
• P. : Membatasi statistik ke protokol yang ditentukan.
• r : Menampilkan semua tabel perutean.
• t : Menampilkan koneksi TCP.
• u : Tampilkan koneksi UDP.
• v : Gunakan mode verbose untuk keluaran.

Jadi mari kita lihat dan lihat bagaimana ini dapat digunakan bersama.

netstat

Dengan sendirinya (tidak ada opsi) perintah ini mencetak statistik umum dari host yang saat ini Anda sambungkan.

netstat -an

Perintah ini akan menampilkan semua koneksi ke host, termasuk alamat dan port sumber dan tujuan, dan menampilkannya sebagai angka.

netstat -rn

Perintah ini akan menampilkan tabel routing untuk host dalam bentuk numerik.

netstat -r

Perintah ini akan menampilkan tabel perutean untuk host Anda.

netstat -natp

Perintah ini akan menampilkan koneksi TCP aktif dalam bentuk numerik.

netstat -t --listening

Ini akan menunjukkan kepada Anda semua port tcp yang Anda host dengarkan.

netstat --statistics

Perintah ini akan menampilkan berbagai statistik untuk antarmuka host Anda. Perhatikan bahwa perintah ini akan menampilkan BANYAK statistik.

Seperti yang Anda lihat, perintah ini akan menampilkan sedikit informasi. Selain itu, Anda mungkin perlu menyalurkan perintah ini melalui perintah less agar dapat melihatnya dengan lebih mudah. Perintah lengkap itu akan terlihat seperti netstat --statistics | kurang. Menggunakannya seperti itu akan memungkinkan Anda menggunakan tombol panah untuk menggulir ke atas dan ke bawah melalui ouput.

Tips Penggunaan untuk Netstat

Salah satu cara paling dasar dan umum untuk menggunakan netstat adalah memeriksa port mana yang mendengarkan

• netstat -l

Yang memberikan sesuatu seperti ini pada sistem Antergos saya yang baru dipasang

Atau, jika Anda ingin lebih memfokuskan pencarian, Anda dapat menambahkan opsi lain untuk mengurutkan secara spesifik untuk berbagai jenis koneksi.

• netstat -lt # untuk TCP
• netstat -lu # untuk UDP
• netstat -lx # untuk Unix

Atau, Anda dapat pergi ke ujung spektrum yang berlawanan, dan mendaftar semua koneksi

• netstat -a

Jika Anda mau, opsi lain yang berguna untuk diingat adalah menggunakan opsi 'n'. Saat menggunakan netstat -n atau netstat -ltn misalnya, semua nama host tidak akan lagi mencoba diselesaikan, dan hanya alamat IP yang akan ditampilkan, seperti pada contoh di bawah.

Seperti yang Anda lihat, localhost in name, diselesaikan ke nilai numeriknya setelah menggunakan opsi 'n'

Cara lain untuk menggunakan netstat adalah netstat -ie, 'i' untuk antarmuka, dan 'e' untuk 'diperpanjang' yang akan membantu memberi kita keluaran yang lebih manusiawi.

netstat -ie # Ini akan menunjukkan kepada kita daftar antarmuka jaringan, dan informasi tentang setiap perangkat.

Kiat Netstat lanjutan

Apa yang ingin kami lakukan adalah memberi tahu netstat untuk memberi kami output untuk aplikasi tertentu yang mendengarkan koneksi tcp. Untuk melakukan ini, kami mengeluarkan perintah:

• netstat --tcp --listening --programs

Output untuk perintah ini akan terlihat seperti:

Proto Recv-Q Send-Q Alamat Lokal Alamat Asing Stat PID / Program
tcp 0 0 *: ssh *: * DENGARKAN 25469 / sshd
tcp 0 0 *: httpd *: * DENGARKAN 26754 / httpd
tcp 0 0 localhost: ipp *: * DENGARKAN -

Sekarang Anda benar-benar dapat melihat beberapa informasi berguna. Pada keluaran di atas Anda dapat melihat bahwa sshd dan httpd sedang mendengarkan koneksi masuk. Di atas hanyalah cuplikan dari tampilan keluarannya. Apa yang sangat berguna tentang perintah ini adalah ia akan menunjukkan kepada Anda jika ada perintah atau alamat lokal yang mendengarkan koneksi masuk yang seharusnya tidak mendengarkan. Jika Anda menemukan aplikasi yang seharusnya tidak mendengarkan, matikan agar aman.

Rute

Netstat dapat dengan cepat mencetak tabel perutean kernel mesin Anda dengan perintah:

netstat -r

Output dari perintah ini akan terlihat seperti:

Tabel perutean IP kernel
Gerbang Tujuan Genmask Bendera MSS Window irtt Iface 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
default 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

Statistik

Ini adalah salah satu handier alat netstat. Dengan ini Anda dapat mengetahui dengan tepat statika untuk setiap protokol. Struktur perintah dasarnya adalah:

netstat --statistics

yang akan memberi Anda lebih banyak informasi daripada yang Anda inginkan. Katakanlah, Anda hanya ingin melihat statistik pada protokol TCP. Untuk ini, Anda dapat mengeluarkan perintah:

netstat -t --statistics

Output dari perintah di atas akan menyertakan informasi seperti:

Tcp:
4343 bukaan koneksi aktif
8 bukaan koneksi pasif
5 upaya koneksi gagal
178 koneksi reset diterima
6 koneksi berhasil dibuat
59075 segmen diterima
60033 segmen dikirim
76 segmen ditransmisikan ulang
0 segmen buruk diterima.
303 reset terkirim

Atau Anda bisa mendapatkan informasi tentang UDP juga dengan perintah:

netstat -u --statistics

Yang akan memberi Anda keluaran serupa untuk protokol UDP.

Menjadi kreatif

Bagaimana jika Anda ingin melihat semua alamat IP unik yang terhubung ke server? Anda dapat melakukannya dengan netstat (dan bantuan beberapa alat lainnya) seperti:

netstat -nat | awk '{print $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq

Output dari perintah di atas akan tergantung pada berapa banyak lalu lintas yang didapat mesin / server Anda. Tetapi itu akan mencakup semua alamat IP unik yang mencoba menyambung ke server Anda.

Bagaimana dengan memeriksa untuk melihat apakah server Anda berada dalam serangan DOS? Anda dapat melakukannya dengan netstat seperti ini:
netstat -anp | grep 'tcp | udp' | awk '{print $ 5}' | cut -d: -f1 | urutkan | uniq -c | sort -n

Perintah di atas akan mencantumkan alamat IP yang meminta jumlah koneksi tertinggi ke server Anda. Jika Anda melihat nomor yang jauh lebih tinggi dari yang seharusnya, kemungkinan besar Anda berada di bawah serangan Denial of Service.

Pikiran terakhir

Netstat adalah salah satu alat yang Anda rasa tidak akan pernah Anda perlukan, sampai Anda tiba-tiba melakukannya; dan selalu baik untuk mengetahui bagaimana menggunakannya jika kebutuhan pernah muncul setidaknya pada beberapa tingkat dasar. Untuk informasi lebih lanjut tentang bagaimana menggunakan perintah netstat dan opsinya, lihat halaman manual dengan mengetik man netstat .

Kamu sekarang: Apa utilitas pilihan Anda untuk memeriksa informasi jaringan, dan mengapa? Beri tahu kami di komentar!

Artikel terkait

• Bagaimana cara menemukan informasi jaringan saya - di Linux?
• Dasar-dasar Pemecahan Masalah Jaringan: Perintah Ipconfig
• Menyiapkan ujung depan CSF Firewall untuk IPTables
• Beberapa alat admin Linux yang membantu, tetapi tidak jelas
• Memecahkan Masalah Jaringan dengan Gnome's Nettools