SİTE İÇİ ARAMA

NETSTAT komutunun açıklaması (etkin TCP bağlantılarının istatistikleri)

Bazen herhangi bir sistemin çalışması sırasındadaha sonra bir ev kişisel bilgisayarı veya birçok bağlantıya hizmet eden güçlü bir sunucu varsa, ağ etkinliğiyle ilgili verileri görüntüleme kapasitesine sahip parmaklarınızın ucunda bir araç olması yararlıdır. Bunun gerekli olabileceği için mi? Trafiği kontrol etmek için yasadışı olarak çevrimiçi olan uygulamaları veya kullanıcıları hesaplayın. Düşündüğümüz yardımcı programın yaptığı şey budur.

Netstat nedir?

Bu, kullanabileceğiniz bir uygulamadırWeb'de şu an olup bittiğini öğrenin. Başlamak için komut satırını kullanın. Netstat'ı başlatırken ayrıca ek anahtarlar ve parametreler kullanır.

netstat komutunun açıklaması

Faydanın adının oluştuğu kaydedilmelidir- ağ istatistiklerini, yani ilke olarak mantıksal olan ağ istatistiklerini. Programda gösterilen bilgiler arasından TCP bağlantılarının, bağlantı noktalarının ve yönlendirme istatistiklerini izole edebilirsiniz.

Komutlar ve anahtarlar

Komutların tuşlarının ve parametrelerinin sözdizimi oldukça kapsamlıdır. Bu, çeşitli düzeylerde ağ istatistiklerini elde etmenizi sağlar. Aşağıda, Netstat komutunun, parametrelerinin ve anahtarlarının açıklaması verilmiştir:

  • -a - Bu parametreyle başlamak, sistem tarafından dinlenen TCP ve UDP bağlantı noktalarının yanı sıra tüm aktif TCP bağlantılarını görüntüleyecektir;
  • -e - Genişletilmiş Ethernet istatistiklerinin gösterilmesi, örneğin bayt ve paketlerin taşınması;
  • -n - parametre aktif TCP bağlantılarını adres ve port numaraları ile göstermeye izin verir;
  • -o - önceki tuşla aynı, etkin TCP bağlantılarını görüntüler, ancak işlem kodları istatistiklere eklenir, zaten hangi uygulamanın bağlantıyı kullandığını tam olarak belirleyebilirsiniz;
  • -p - Parametrede belirtilen belirli bir protokol hakkındaki bilgileri gösterir. Değerler arasında tcp, udp, tcpv6 ve udpv6 olabilir;

netstat linux

  • -s - Protokol hakkındaki istatistikleri gösterir, varsayılan olarak bilinen tüm türler görüntülenir;
  • -r - Bu tuş, IP yönlendirme tablosunun içeriğini görüntüler, parametre route komutunu kullanmaya eşdeğerdir;
  • aralık - ortak komut satırında, seçilen istatistiklerin gösterileceği aralık değerini kullanabilirsiniz; ihmal edilirse, bilgi sadece bir kez görüntülenir;
  • /? - Netstat komutu için yardım bilgisini görüntüler.

Windows'ta Netstat'ı kullanma

Komut satırını görüntülemek içintüm bağlantıları, bunları birkaç sayfaya yerleştirirken, aşağıdaki sözdizimini kullanmanız gerekir: "-a | daha fazla ». Tüm istatistikleri belirli bir dosyaya kaydetmek istiyorsanız, "-a> C: \ dosyaadı" kullanmanız gerekir. Böylece, toplanan tüm bilgiler bu yolda belirtilen dosyaya yazılacaktır.

Çalışmanın sonucu, aşağıdaki veri türlerini içeren küçük bir tablo olabilir:

  • Ilk isim. Bu, bulunan aktif protokolün adıdır.
  • Yerel adres Bağlantıyı oluşturmak için yerel hizmet tarafından kullanılan IP adresi ve bağlantı noktası. Değerler arasında mevcut herhangi bir adres veya 127.0.0.1 anlamına gelen 0.0.0.0 bulunabilir. Bu yerel bir döngü gösterir.
  • Dış adres. IP ve bağlantının kurulduğu ağdaki harici servis portu.

netstat açık bağlantı noktaları

  • Devlet. Bağlantının geçerli durumunu görüntüler. Farklı değerler alabilir. Örneğin, Dinleme, servisin gelen bir bağlantıyı dinlediğini ve beklediğini gösterir. Kurulan aktif bağlantı anlamına gelir.

-a ve -b anahtarları ile çalışan Netstat gösterecektüm ağ bağlantılarının yanı sıra ilgili programlar. Bu, hangi programın aktif olarak trafiği kullandığını ve verilerin gönderildiği yeri hesaplamanız gerektiğinde çok kullanışlıdır.

Ek bağlantı durumları

Yukarıdaki bileşiklere ek olarak, ek vardır:

  • kapalı - adından da anlaşılacağı gibi, bağlantı kapalı;
  • syn_sent - bir bağlantı kurmak için aktif bir girişim yapılır;
  • syn_received - senkronizasyonun ilk aşamasını gösterir;
  • close_wait - uzak sunucu devre dışı bırakıldı ve bağlantı sonlandırıldı.

Linux'ta Netstat Kullanımı

Aslında, Linux ortamında fayda uygulaması, Windows'dan pek farklı değil. Takımın parametrelerinde sadece küçük farklılıklar vardır. Netstat komutunun ve parametrelerinin örneklerle açıklaması:

  • Tüm portları görüntülemek için "netstat -a" komutunu kullanın.
  • Hepsi aynı, ama sadece TCP türü - "-at".
  • UDP portları "-au".
  • Açık bağlantı noktalarını Netstat - "-l" olarak göster. Onların durumu Dinleme olarak yansıtılacaktır.
  • Açık TCP bağlantı noktalarını Netstat'ta göster - "netstat -lt.
  • İşlem tanımlayıcısının çıktısı ve adı "netstat -p" dir.
  • Ayrı bir ağ protokolü için istatistikleri göster - "netstat -s".

netstat pencereleri

Bazen, herhangi bir ağ bağlantısı hakkında daha fazla bilgi almak için Netstat'ı bazı komutlar ve Linux yardımcı programları ile birleştirmeniz gerekir. Örneğin, bu:

netstat -ap | grep ssh

Bu satır, bir bağlantı noktası listesi görüntüler.Şu anda SSH programı tarafından kullanılmaktadır. Aksine, hangi işlemin belirli bir bağlantı noktasını aldığını bilmeniz gerekiyorsa, aşağıdaki sözdizimini kullanabilirsiniz:

netstat -an | grep: 80`

Ayrıca Linux'ta Netstat için bir evrensel varİhtiyacınız olan her şeyi hemen görüntüleyebilen bir dizi tuş. Şuna benziyor: netstat -lnptux. Veri seti, tüm açık portları, TCP, UDP, UNIX Soketi, işlem isimlerini ve tanımlayıcılarını yansıtacaktır.

DoS veya DDoS saldırısını tanımlamak için birkaç örnek

Aşağıdaki komut, her IP adresinde kaç tane bağlantının aktif olduğunu bilmenizi sağlar:

netstat -naltp | grep KURULU | awk "{print $ 5}" | awk -F: "{print $ 1}" | sort -n | uniq -c

Aynı IP adresinden çok sayıda istek tanımlarız:

netstat -na | grep: 80 | çeşit

Bağlantı başına alınan isteklerin tam sayısını belirleyin:

netstat -np | grep SYN_RECV | wc -l

DoS saldırısı yapılırken,Bu komutun çalışmasının sonucu oldukça büyük olmalı. Her durumda, belirli sisteme bağlı olabilir. Yani, bir sunucuda, diğerinde, farklı olabilir - farklı.

Sonuç

Hangi işletim sisteminde komut kullanılmayacaksa, ağı taramak, analiz etmek ve hata ayıklamak için vazgeçilmez bir araçtır. Dünyadaki sistem yöneticileri tarafından aktif olarak kullanılmaktadır.

ağ protokolü

Netstat bir sistem enfekte olduğunda kullanılabilirherhangi bir viral yazılım. Tüm uygulamaları şüpheli ağ trafiği yüksek bir etkinlikle gösterebilir. Bu, zararlı yazılımları tanımlamak ve onu etkisiz hale getirmek ya da sunucuyu davetsiz misafirlere karşı istenmeyen saldırılardan korumak için erken aşamalarda yardımcı olacaktır.

bulgular

Makale, ekibin ayrıntılı bir açıklamasını verdiNetstat ve parametreleri ve anahtarları. Programın tam kullanımı, gerçek bir cihaz üzerinde uygulamanın birkaç aşamasından sonra mümkündür. Diğer takımlarla birleştirmek daha fazla verim sağlayacaktır. Netstat komutlarının eksiksiz bir tanımlaması, kılavuzda, yardımcı programın resmi web sitesinde bulunabilir. Ayrıca, bir Linux ortamında kullanıldığında, Netstat komutunun eski olduğu ve bunun yerine SS kullanması şiddetle tavsiye edilir.

</ p>
  • Değerlendirme:
    • TEMA OKU
    Tim Duncan en yüksek rütbeli bir basketbol oyuncusudur!

    Tim Duncan en yüksek rütbeli bir basketbol oyuncusudur!

    Clay Thompson: kariyer, istatistik, başarılar

    Clay Thompson: kariyer, istatistik, başarılar

    Butler Jimmy: NBA "Chicago Bulls" lig takımının basketbolcu

    Butler Jimmy: NBA "Chicago Bulls" lig takımının basketbolcu

    Sorgu aralığı aşıldı: nedenler, düzeltme

    Sorgu aralığı aşıldı: nedenler, düzeltme

    Internet'i dizüstü bilgisayardan WiFi aracılığıyla dağıtma: her şey kolay!

    Internet'i dizüstü bilgisayardan WiFi aracılığıyla dağıtma: her şey kolay!

    Starbound: yönetici sunucusu komutları

    Starbound: yönetici sunucusu komutları