Команда за наблюдение на Linux мрежата - ДЕЙНОСТ НА УПРАВЛЕНИЕ НА МРЕЖИТЕ

Linux ни предлага поредица от команди, с които ще имаме възможност да управляваме и контролираме всичко свързано с мрежата, което играе съществена роля в общото поведение на нашето оборудване (сървър или не), тъй като мрежовите грешки просто причиняват много процеси и задачите няма да се изпълняват правилно, има набор от команди, посветени на това и Solvetic ще обясни какви са те.

Какво е netstat toolsNetstat tools е набор от инструменти за наблюдение на състоянието на мрежата в Linux, netstat (мрежова статистика) ни предлага пълна информация за всички аспекти на мрежата и е достъпна за различни операционни системи, както UNIX, така и Windows.

Ще се научим да използваме тези команди, за да запазим контрола върху мрежата и да изключим възможни грешки.

1. Инсталирайте netstat на Linux

Етап 1
В дистрибуциите на Ubuntu или Debian ще изпълним:

 sudo apt инсталирате net-tools 

Стъпка 2
В CentOS или Red Hat изпълняваме:

 yum инсталирайте net-tools 

Стъпка 3
В Arch изпълняваме:

 pacman -S net -tools 

Увеличете

2. Преглеждайте процесите в Linux с netstat

В Linux можем да визуализираме активните процеси със следната команда:

 sudo netstat -тулпен 

Увеличете

Подробно за NetstatВ резултат на това откриваме пълни подробности като:

• Използва се протокол

• Изпратени и получени пакети

• Локален IP адрес

• Адрес за отдалечена връзка

• Състояние на порт или протокол

• Потребител, използващ протокола

• PID

Значение на TulpenTulpen означава следното:

• T: показване на TCP връзки

• U: генериране на UDP връзки

• L: позволява ни да виждаме само слушалките

• В: показва програмата, към която принадлежи връзката

• Д: дава отчет с разширени подробности

• N - Отнася се до адреси, потребители и портове в цифров формат

За да се вземе предвид следното, в случай на връзки tcp4 / udp4 (tcp и udp), можем да видим, че локалният адрес е установен със синтаксис 0.0.0.0, там процесът може да слуша връзки от всяка машина, която е в състояние за установяване на връзка към него от мрежата, но ако видим синтаксиса 127.0 .0.1 това показва, че връзките се чуват само на локалния хост, следователно не позволява връзки от отдалечени компютри към това.

3. Прегледайте всички мрежови връзки на Linux с netstat

За да изброим всички връзки, трябва да използваме параметъра -a, както следва:

 sudo netstat -atupen 

Увеличете

4. Вижте всички установени връзки на Linux с netstat

Етап 1
Можем само да изброим установените връзки, за това изпълняваме следното:

 sudo netstat -atupen | grep УСТАНОВЕН 

Увеличете

Подробности за връзкитеТам откриваме подробности като:

• Използва се протокол

• Локален IP адрес до използвания порт

• Отдалечен IP

• PID

• Използвана програма

Стъпка 2
Можем да филтрираме този резултат по IP, за да знаем къде е връзката, за това изпълняваме:

 whois IP | по-малко 

Увеличете

5. Използвайте командата ss в Linux

Командата ss е инструмент, с който можем да изхвърляме статистика на сокета и показва информация, идентична с netstat, позволява да се видят по -пълни подробности за състоянието и TCP информацията за местоназначението и локалното.
Командите ss могат да показват статистически данни за PACKET, TCP, UDP, DCCP, RAW и Unix домейн сокети.

За да изброим портовете и основните протоколи, които ще изпълним:

 sudo ss -tlunp 

Увеличете

Резултат ssВ резултат на това наблюдаваме:

• Локален NetID

• Състояние на този NetID

• Изпратени и получени пакети

• Локален адрес до пристанището

• Отдалечен порт

Параметри на командата SsПараметърът използва, че:

• T: показване на TCP връзки

• L: показва ни само слушалките

• U: показване на UDP връзки

• N: отнася се за адреси, потребители и цифрови портове

• В: показва програмата, към която принадлежи връзката

6. Преглед на всички мрежови връзки на Linux с ss

Ако искаме да видим всички мрежови връзки, изпълняваме следното:

 sudo ss -таунп 

Увеличете

7. Вижте всички установени връзки на Linux с ss

За този случай трябва да изпълним следното:

 sudo ss -tunp 

Увеличете

8. Използвайте и преглеждайте всички мрежови връзки на Linux с Isof

Командата lsof (LiSt Open Files) е команда, с която можем да знаем кои файлове се отварят от кой процес в Linux, това е ключът за точно идентифициране на състоянието на процес.

За да направим това, ще използваме следната команда:

 sudo lsof -nP -i 

Увеличете

Isof резултатВ резултат на това получаваме:

• Използвана команда

• Команда PID

• Потребител, свързан с тази команда

• Използван тип адресиране

• Устройство

• Размер

• Използван режим

• име на процеса

• N се отнася до числовия адрес, а p показва порта в цифров формат.

9. Преглеждайте установените връзки на Linux с Isof

За целта ще изпълним следното:

 sudo lsof -nP -iTCP -sTCP: УСТАНОВЕН 

Увеличете

10. Преглеждайте процесите на Linux с Isof

Етап 1
Можем да изброим всички процеси на слушане с lsof по следния начин:

 sudo lsof -nP -iTCP -sTCP: СЛУШАЙТЕ 

Увеличете

Стъпка 2
Като допълнителна точка е възможно да изпълним lsof без никакъв аргумент и ще видим следното:

 lsof 

Увеличете

раздел FDТам намираме раздела FD (File Descriptor), където можем да видим променливи като:

• cwd текуща работна директория

• rtd основна директория

• txt програмен текст

• mem картографиран файл с памет картографиран файл с памет

[panelplain = 'Type section'] В секцията Type можем да намерим резултати като:

• DIR: Директория

• REG: регистрационни файлове

• CHR символ: специални файлове

• FIFO First In First Out

Виждаме как тази поредица помощни програми, фокусирани върху работата в мрежа, са от съществено значение в Linux за контролиране на много аспекти както на портовете, така и на протоколите, като се има предвид, че показаната информация е ключова за общ контрол върху тях.