Befehl zum Überwachen des Linux-Netzwerks - NETZWERKMANAGEMENT-AKTIVITÄT

Befehl zum Überwachen des Linux-Netzwerks - NETZWERKMANAGEMENT-AKTIVITÄT

Linux bietet uns eine Reihe von Befehlen, mit denen wir alles rund um das Netzwerk verwalten und überwachen können, was für das allgemeine Verhalten unserer Geräte (Server oder nicht) eine wesentliche Rolle spielt, da Netzwerkausfälle einfach so viele Prozesse verursachen und Aufgaben werden nicht korrekt ausgeführt, dafür gibt es eine Reihe von Befehlen und Solvetic erklärt, was sie sind.

Was sind Netstat-Tools?Netstat Tools ist eine Reihe von Tools zur Überwachung des Netzwerkstatus unter Linux. Netstat (Netzwerkstatistik) bietet uns vollständige Informationen zu allen Aspekten des Netzwerks und ist für verschiedene Betriebssysteme verfügbar, sowohl für UNIX als auch für Windows.

Wir werden lernen, diese Befehle zu verwenden, um die Kontrolle über das Netzwerk zu behalten und mögliche Fehler auszuschließen.

1. Netstat unter Linux installieren

Schritt 1
In Ubuntu- oder Debian-Distributionen führen wir Folgendes aus: 

 sudo apt install net-tools
Schritt 2
In CentOS oder Red Hat führen wir Folgendes aus: 
 yum install net-tools
Schritt 3
In Arch führen wir aus: 
 pacman -S net-tools

VERGRÖSSERN

2. Anzeigen von Prozessen unter Linux mit netstat

Unter Linux können wir die aktiven Prozesse mit dem folgenden Befehl visualisieren: 

 sudo netstat -tulpen

VERGRÖSSERN

Netstat-DetailerAls Ergebnis finden wir vollständige Details wie:

  • Verwendetes Protokoll
  • Pakete gesendet und empfangen
  • Lokale IP-Adresse
  • Remote-Verbindungsadresse
  • Port- oder Protokollstatus
  • Benutzer, der das Protokoll verwendet
  • PID

Bedeutung von TulpenTulpen bedeutet Folgendes:

  • T: TCP-Verbindungen anzeigen
  • U: UDP-Verbindungen erzeugen
  • L: ermöglicht es uns, nur die Hörbuchsen zu sehen
  • F: das Programm anzeigen, zu dem die Verbindung gehört
  • E: gibt einen Bericht mit erweiterten Details
  • N - Bezieht sich auf Adressen, Benutzer und Ports im numerischen Format

Um folgendes zu berücksichtigen, können wir bei tcp4 / udp4-Verbindungen (tcp und udp) sehen, dass die lokale Adresse mit der Syntax 0.0.0.0 erstellt wird, dort kann der Prozess auf Verbindungen von jedem fähigen Rechner lauschen um eine Verbindung aus dem Netzwerk herzustellen, aber wenn wir die Syntax 127.0 .0.1 sehen, bedeutet dies, dass Verbindungen nur auf dem lokalen Host gehört werden, daher sind keine Verbindungen von entfernten Computern zu diesem zulässig.

3. Alle Linux-Netzwerkverbindungen mit netstat anzeigen


Um alle Verbindungen aufzulisten, müssen wir den Parameter -a wie folgt verwenden: 
 sudo netstat -atupen

VERGRÖSSERN

4. Sehen Sie alle etablierten Linux-Verbindungen mit netstat

Schritt 1
Wir können nur die aufgebauten Verbindungen auflisten, dazu führen wir folgendes aus: 

 sudo netstat -atupen | grep Etabliert

VERGRÖSSERN

VerbindungsdetailsDort finden wir Details wie:

  • Verwendetes Protokoll
  • Lokale IP-Adresse neben dem verwendeten Port
  • Remote-IP
  • PID
  • Gebrauchtes Programm

Schritt 2
Wir können dieses Ergebnis nach IP filtern, um zu wissen, wo die Verbindung ist, dafür führen wir Folgendes aus: 

 Whois-IP | weniger

VERGRÖSSERN

5. Verwenden Sie den ss-Befehl unter Linux

Der Befehl ss ist ein Tool, mit dem wir Socket-Statistiken ausgeben und Informationen anzeigen können, die mit netstat identisch sind.
Die ss-Befehle können Statistiken für PACKET-, TCP-, UDP-, DCCP-, RAW- und Unix-Domain-Sockets anzeigen.

Um die Ports und Basisprotokolle aufzulisten, führen wir Folgendes aus: 

 sudo ss -tlunp

VERGRÖSSERN

Ergebnis ssAls Ergebnis beobachten wir:

  • Lokale NetID
  • Status dieser NetID
  • Pakete gesendet und empfangen
  • Lokale Adresse neben dem Hafen
  • Remote-Port

Ss-BefehlsparameterDer verwendete Parameter:

  • T: TCP-Verbindungen anzeigen
  • L: zeigt uns nur die Abhörbuchsen
  • U: UDP-Verbindungen anzeigen
  • N: bezieht sich auf Adressen, Benutzer und numerische Ports
  • F: das Programm anzeigen, zu dem die Verbindung gehört

6. Alle Linux-Netzwerkverbindungen mit ss anzeigen


Wenn wir alle Netzwerkverbindungen anzeigen möchten, führen wir Folgendes aus: 
 sudo ss -taunp

VERGRÖSSERN

7. Sehen Sie alle hergestellten Linux-Verbindungen mit ss


Für diesen Fall müssen wir Folgendes ausführen: 
 sudo ss -tunp

VERGRÖSSERN

8. Verwenden und zeigen Sie alle Linux-Netzwerkverbindungen mit Isof . an


Der Befehl lsof (LiSt Open Files) ist ein Befehl, mit dem wir wissen können, welche Dateien von welchem ​​Prozess in Linux geöffnet werden. Dies ist der Schlüssel, um den Status eines Prozesses genau zu identifizieren.

Dazu verwenden wir den folgenden Befehl: 

 sudo lsof -nP -i

VERGRÖSSERN

Isof-ErgebnisAls Ergebnis erhalten wir:

  • Befehl verwendet
  • Befehl PID
  • Mit diesem Befehl verknüpfter Benutzer
  • Verwendete Adressierungsart
  • Gerät
  • Größe
  • Verwendeter Modus
  • Name des Prozesses
  • Das n bezieht sich auf die numerische Adresse und das p gibt den Port im numerischen Format an.

9. Zeigen Sie bestehende Linux-Verbindungen mit Isof . an


Dazu führen wir folgendes aus: 
 sudo lsof -nP -iTCP -sTCP: ETABLISHED

VERGRÖSSERN

10. Linux-Prozesse mit Isof . anzeigen

Schritt 1
Wir können alle Hörprozesse mit lsof wie folgt auflisten: 

 sudo lsof -nP -iTCP -sTCP: HÖREN

VERGRÖSSERN

Schritt 2
Als zusätzlichen Punkt ist es möglich, lsof ohne Argumente auszuführen und wir werden Folgendes sehen: 

 lsof

VERGRÖSSERN

Abschnitt FDDort finden wir den Abschnitt FD (File Descriptor), in dem wir Variablen sehen können wie:

  • cwd aktuelles Arbeitsverzeichnis
  • rtd-Stammverzeichnis
  • txt-Programmtext
  • mem speicherabgebildete Datei Abgebildete Speicherdatei

[panelplain = 'Type section'] Im Abschnitt Type finden wir Ergebnisse wie:

  • DIR: Verzeichnis
  • REG: Protokolldateien
  • CHR-Zeichen: spezielle Dateien
  • FIFO First In First Out

Wir sehen, dass diese Reihe von Dienstprogrammen, die sich auf die Netzwerkarbeit konzentrieren, in Linux unerlässlich ist, um viele Aspekte sowohl der Ports als auch der Protokolle zu kontrollieren, wobei berücksichtigt wird, dass die angezeigten Informationen der Schlüssel für eine allgemeine Kontrolle über sie sind.

Sie werden die Entwicklung der Website helfen, die Seite mit Ihren Freunden teilen

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So ändern Sie die Schriftgröße Xiaomi Mi 8
2
post-title
Durchlaufen von Arrays in PHP
3
post-title
So exportieren Sie in Chrome gespeicherte Passwörter
4
post-title
So verstecken und aktivieren Sie Benachrichtigungen auf dem Sperrbildschirm des Samsung Galaxy M20
5
post-title
Parrot Security 3.10 Update für ethisches Hacking unter Linux

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -