Popis příkazu NETSTAT (statistika aktivních připojení TCP)
Někdy během provozu kteréhokoli systému, ať už je to domácí osobní počítač nebo výkonný server pro více připojení, je vhodné mít po ruce nástroj, který dokáže zobrazit údaje o činnosti sítě. Co může být nutné? Pro řízení dopravy,
Obsah
Co je Netstat?
Jedná se o aplikaci, pomocí které můžete zjistit, co se momentálně děje na webu. Chcete-li začít, použijte příkazový řádek. Při spuštění systému Netstat také používá další klíče a parametry.
Je třeba poznamenat, že název nástroje je tvořen ze dvou složek - síťových statistik, tedy statistik sítě, což je v zásadě logické. Mezi informace, které program zobrazí, můžete vybrat statistiky připojení TCP, porty, směrování.
Příkazy a klíče
Syntaxe klíčů a parametrů příkazu je poměrně rozsáhlá. To vám umožní získat statistiku sítě na různých úrovních. Následuje popis příkazu Netstat, jeho parametrů a klíčů:
- -a - začněte s touto volbou zobrazí všechna aktivní připojení TCP, stejně jako porty TCP a UDP, které systém naslouchá;
- -e - zobrazení rozšířených statistik Ethernetu, například o pohybu bajtů a paketů;
- -n - parametr umožňuje zobrazit aktivní spojení TCP s adresami a čísly portů;
- -o - stejně jako předchozí klíčových displeje aktivní připojení TCP, ale statistiky z přidané zpracovává kódy na nich je již možné přesně určit, které aplikace používá připojení;
- -p - zobrazí informace o konkrétním protokolu specifikovaném v parametru. Mezi tyto hodnoty patří tcp, udp, tcpv6 a udpv6;
- -s - zobrazení statistik protokolu, ve výchozím nastavení se zobrazí všechny známé typy;
- -r - tento klíč zobrazuje obsah směrovací tabulky IP, parametr odpovídá použití příkazu trasy;
- interval - celkem příkazového řádku, můžete použít hodnoty intervalu přes který se bude na displeji vybraný statistiki- pokud je vynechán, pak tyto informace se zobrazí pouze jednou;
- /? - Zobrazí informace o nápovědě příkazu Netstat.
Použití systému Netstat v systému Windows
Chcete-li zobrazit všechna připojení na obrazovce příkazového řádku, použijte následující syntaxi: "-a | více ». Pokud chcete uložit všechny statistiky do určitého souboru, musíte použít "-a> C: filename". Takže všechny shromážděné informace budou zapsány do souboru specifikovaného v této cestě.
Výsledkem práce může být malý tabulka, která obsahuje následující typy dat:
- Jméno. Toto je název nalezeného aktivního protokolu.
- Místní adresa. Adresa IP a port používaný místní službou pro vytvoření připojení. Mezi hodnotami lze nalézt 0.0.0.0, což znamená jakoukoli dostupnou adresu nebo 127.0.0.1. Označuje místní smyčku.
- Externí adresa. IP a externí port služby v síti, se kterou je spojení vytvořeno.
- Stav. Zobrazuje aktuální stav připojení. Může mít různé hodnoty. Například poslech znamená, že služba naslouchá a čeká na příchozí spojení. Založeno znamená aktivní spojení.
Netstat spuštěný pomocí přepínačů -a a -b zobrazí všechna síťová připojení a související programy. To je velmi užitečné, pokud potřebujete vypočítat, který program aktivně využívá provoz a kde jsou data odeslána.
Další stavy připojení
Kromě výše uvedených stavů sloučenin existují další:
- uzavřeno - jak naznačuje název, spojení je uzavřeno;
- syn_sent - aktivním pokusem o vytvoření spojení;
- syn_received - zobrazuje počáteční fázi synchronizace;
- close_wait - vzdáleného serveru zakázáno a připojení je dokončeno.
Použití systému Netstat v systému Linux
Aplikace nástroje v prostředí Linuxu se v podstatě neliší od systému Windows. V parametrech týmu jsou jen malé rozdíly. Popis příkazu Netstat a jeho parametrů s příklady:
- Pro zobrazení všech portů použijte příkaz "netstat -a".
- Totéž, ale pouze typ TCP - "-at".
- Porty UDP jsou "-au".
- Zobrazit otevřené porty v systému Netstat - "-l". Jejich stav se projeví jako poslech.
- Zobrazit otevřené porty TCP v systému Netstat - "netstat -lt.
- Výstup identifikátoru procesu a jeho jména je "netstat -p".
- Zobrazit statistiky pro samostatný síťový protokol - "netstat -s".
Někdy, abyste získali více informací o jakémkoli připojení k síti, musíte kombinovat systém Netstat s některými příkazy a utilitami pro systém Linux. Například toto:
netstat -ap | grep ssh
Tento řádek zobrazuje seznam portů aktuálně používaných nástrojem SSH. Pokud naopak potřebujete vědět, který proces má určitý port, můžete použít následující syntaxi:
netstat -an | grep `: 80`
Také pro Netstat v Linuxu existuje univerzální sada klíčů, která dokáže zobrazit vše, co potřebujete hned. Vypadá to takto: netstat -lnptux. Datová sada bude odrážet všechny otevřené porty, protokoly TCP, UDP, UNIX Socket, názvy procesů a jejich identifikátory.
Několik příkladů pro definici útoku DoS nebo DDoS
Následující příkaz vám sdělí, kolik spojení je aktivní na každé adrese IP:
netstat -naltp | grep ESTABLISHED awk `{tisk $ 5}` awk -F: `{tisk $ 1}` | třídit -n | uniq -c
Definujeme velký počet požadavků ze stejné adresy IP:
netstat -na | grep: 80 | třídění
Určete přesný počet požadavků na spojení:
netstat -np | grep SYN_RECV | wc -l
Při provádění DoS útoku by mělo být číslo získané v důsledku tohoto příkazu poměrně velké. V každém případě může záviset na konkrétním systému. To znamená, že na jednom serveru může být jeden, jiný - jiný.
Závěr
Ve kterém operačním systému by příkaz nebyl použit, je nepostradatelným nástrojem pro skenování, analýzu a ladění sítě. Aktivně jej využívají správci systému po celém světě.
Netstat lze použít v případě, že je systém infikován nějakým virálním softwarem. Je schopen zobrazit všechny aplikace s vysokou aktivitou podezřelého síťového provozu. To v počáteční fázi pomůže identifikovat škodlivý software a neutralizovat ho nebo chránit server před nežádoucím vniknutím.
Závěry
Článek poskytl podrobný popis příkazu Netstat a jeho parametrů a klíčů. Plné využití programu je možné po několika stádiích praxe na skutečném zařízení. Kombinace s jinými týmy přinese ještě větší účinnost. Kompletní sada popisů příkazů Netstat lze nalézt v manuálu na oficiálních stránkách utility. Za zmínku stojí také to, že pokud je používán v prostředí Linux, příkaz Netstat je zastaralý a důrazně doporučujeme místo toho použít SS.
Podrobnosti o tom, jak zjistit SSID WiFi
Jak otevřít port 1688 pro aktivaci systému Windows
Dosah překročeného dotazu: příčiny, korekce
Jak otevřít port v Linuxu a co zkontrolovat již otevřené?
Jak spustit příkazový řádek jako správce: Pokyny pro začátečníky
Co je port 80 a co jí?
Jak definovat otevřené porty?
Příkaz tracert pomůže při diagnostice komunikačních problémů
Jak je port testován na dostupnost
Jak konfigurovat síť Ubuntu
Příkazy CMD: seznam, popis a aplikace. Síťové příkazy CMD
Jak zkontrolovat, zda jsou v systémech Windows otevřeny porty: nejjednodušší metody
Jak vyvolat příkazový řádek v systému Windows 10: instrukce
807 Při připojování k síti. Jak opravit chybu 807
Programy pro sledování internetového provozu a jeho funkce
Jak a kde zobrazit heslo z Wi-Fi v počítači: Způsoby a doporučení
Příkazový řádek Windows- Jak skrýt adresu IP na Internetu
Windows: jak zavřít port 445, funkce a doporučení
Co je příkaz Ping a proč je potřeba?
Jak zjistit heslo z Wi-Fi, pokud je zapomenuto a zařízení se automaticky připojují k bezdrátové síti