Svetainės skyriai
Redaktoriaus pasirinkimas:
- Nenaudojami skinai pagal slapyvardžius minecraftui
- Kodėl žaidimai nepaleidžiami sistemoje „Windows“ Kodėl žaidimai neveikia
- Atsisiųskite „Minecraft“, skirtą „Android“: visos versijos
- Parsisiųsti minecraft 1 modifikacijas
- Vaikino oda su 10 angliškų raidžių
- ModPack Zeus002 atsisiuntimo modifikacijos yra World Of Tanks modifikacijų paketas
- Kodėl minecraft man netinka?
- Geriausi minecraft serveriai su modifikacijomis
- Geriausi „Minecraft View“ modifikacijų 1 versijai modifikacijos
- Geriausi „Minecraft“ mechaninių modifikacijų, skirtų „Minecraft 1“, modifikacijos
Reklama
Kaip peržiūrėti atvirus prievadus „Linux“. Kaip patikrinti, ar ugniasienė atidaryta prievade, bet neklauso prievado Populiariausia prievado klausymo programa |
Jei prievadas atidarytas, tai reiškia, kad kuri nors programa (pavyzdžiui, paslauga) naudoja jį ryšiui su kita programa internetu arba vietinėje sistemoje. Norėdami pamatyti, kurie prievadai yra atidaryti jūsų Linux sistema galite naudoti komandą netstat. Išvestyje bus rodomos visos paslaugos ir prievadai bei IP adresai, kurių jos klauso. sudo netstat -ntulp Aktyvūs interneto ryšiai (tik serveriai)
2 būdas lsof„lsof“ programa leidžia peržiūrėti visas sistemoje atidarytas jungtis, įskaitant tinklo ryšius; tam reikia naudoti i parinktį. dhcpcd 2136 root 6u IPv4 4986 0t0 UDP *:bootpc Kitas pavyzdys, pažiūrėkime, kurie procesai veikia 80 prievade: sudo lsof -i | grep 80 ntpd 2213 root 23u IPv6 5422 0t0 UDP :ntp 3 būdas: nmapNmap yra galingas tinklo skaitytuvas, skirtas nuskaityti ir tikrinti nuotolinius pagrindinius kompiuterius, tačiau niekas netrukdo nukreipti jo į vietinį kompiuterį: Nuo Nmap 6.47 (http://nmap.org) 2015-08-02 17:27 EEST Nmap atlikta: 1 IP adresas (1 pagrindinis kompiuteris aukštyn) nuskaitytas per 0,10 sekundės Jei norite pamatyti, kurie kompiuterio prievadai pasiekiami iš išorės, čia taip pat gali praversti Nmap. Jei kompiuteris yra viešasis serveris, rezultatas greičiausiai nesiskirs nuo vietinio nuskaitymo, o įjungtas namų kompiuteris viskas truputi kitaip. Pirmasis variantas yra naudoti maršrutizatorių ir tinkle bus matomi tik maršrutizatoriaus prievadai; kitas apsaugos slenkstis gali būti teikėjo NAT serveris. NAT technologija leidžia keliems vartotojams naudoti vieną išorinį IP adresą. Taigi, norėdami peržiūrėti atvirus išorinius prievadus, pirmiausia išsiaiškiname išorinį IP adresą, o dėl patikimumo naudosime internetinę paslaugą: nmap 178.93.149.50 Dėl to galime gauti atviras uostas 80 žiniatinklio serverių arba net 21 - failų serveris, kurio mes neįdiegėme, šiuos prievadus atidaro maršrutizatorius, 80 skirtas žiniatinklio sąsajai, o 21 gali būti naudojamas programinei įrangai atnaujinti. Taip pat galite negauti rezultatų, tai reikš, kad visi prievadai yra uždaryti arba serveryje įdiegta IDS apsaugos nuo įsilaužimo sistema. Komanda netstat, įtrauktas į standartinį UNIX tinklo įrankių rinkinį, rodo įvairią su tinklu susijusią informaciją, pvz., tinklo ryšius, sąsajos statistiką, maršruto parinkimo lenteles, maskaradą, daugialypę transliaciją ir kt. Šiame straipsnyje apžvelgsime dešimt praktiniais pavyzdžiais komandos naudojimas „netstat“ sistemoje „Linux“.. 1. Visų prievadų sąrašas (ir klausomų, ir ne)Išvardykite visus prievadus: netstat -a # netstat -a | daugiau Aktyvūs interneto ryšiai (serveriai ir sukurti) Proto Recv-Q Send-Q Vietinis adresas Užsienio adreso būsena tcp 0 0 localhost:domain *:* KLAUSYTI udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Aktyvūs UNIX domeno lizdai (serveriai ir nustatyti) Proto RefCnt Žymės Tipas Būsena I-Node Path unix 2 [ ACC ] STREAM LISTENING 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 23323 /run/php5var -fpm.sock Išvardykite visus TCP prievadus: netstat -at # netstat -at Aktyvūs interneto ryšiai (serveriai ir nustatyti) Proto Recv-Q Send-Q Vietinis adresas Užsienio adreso būsena tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 *:ssh *:* LISTEN tcp 0 0 localhost:ipp *:* KLAUSYTI tcp 0 0 *:http *:* KLAUSYTI Išvardykite visus UDP prievadus: netstat -au # netstat -au Aktyvūs interneto ryšiai (serveriai ir sukurti) Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:* 2. LISTEN būsenos lizdų sąrašasIšvardykite visus klausymosi prievadus: netstat -l # netstat -l Aktyvūs interneto ryšiai (tik serveriai) Proto Recv-Q Send-Q Vietinis adresas Užsienio adreso būsena tcp 0 0 localhost:domain *:* KLAUSYTI tcp6 0 0 [::]:ssh [::]:* KLAUSYTI udp 0 0 192.168.128.134:ntp *:* Išvardykite TCP klausymosi prievadus: netstat -lt # netstat -lt Aktyvūs interneto ryšiai (tik serveriai) Proto Recv-Q Send-Q Vietinis adresas Užsienio adreso būsena tcp 0 0 localhost:domain *:* LISTEN tcp 0 0 localhost:ipp *:* LISTEN tcp6 0 0 [::] :ssh [::]:* KLAUSYKITE Klausymo UDP prievadų sąrašas: netstat -lu # netstat -lu Aktyvūs interneto ryšiai (tik serveriai) Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:* Išvardykite UNIX klausymosi lizdus: netstat -lx # netstat -lx Aktyvūs UNIX domeno lizdai (tik serveriai) Proto RefCnt Žymės Tipas Būsena I mazgas Kelias unix 2 [ ACC ] STREAM LISTENING 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] STREAM LISTENING /var/var 20492 run/mysqld/mysqld.sock unix 2 [ ACC ] STRUTO KLAUSIMAS 23323 /var/run/php5-fpm.sock 3. Peržiūrėkite kiekvieno protokolo statistikąRodyti visų prievadų statistiką: netstat -s # netstat -s Ip: iš viso gauta 11150 paketų 1 su netinkamais adresais 0 persiųsta 0 įeinančių paketų atmesta 11149 gaunamų paketų pristatyta 11635 išsiųstų užklausų Icmp: 13791 ICMP pranešimų gauta 12 įvesties ICMP žinutės nepavyko. Tcp: 15020 aktyvių jungčių angos 97955 pasyvaus ryšio angos 135 nesėkmingi prisijungimo bandymai Udp: gautas 2841 paketas, gautas 180 paketų į nežinomą prievadą. ..... Rodyti tik TCP prievadų statistiką: netstat -st # netstat -st Rodyti tik UDP prievadų statistiką: netstat -su # netstat -su 4. Netstat išvestyje parodykite PID ir proceso pavadinimąVariantas netstat -p„Netstat“ išvestyje pridės „PID / programos pavadinimą“ ir gali būti derinamas su bet kuriuo kitu parinkčių rinkiniu. Tai labai naudinga derinant, norint nustatyti, kuri programa veikia konkrečiame prievade. # netstat -pt Aktyvūs interneto ryšiai (be serverių) Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena PID/programos pavadinimas tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 NUSTATYTA 9486/nginx: darbuotojas tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 NUSTATYTA 9486/nginx: darbuotojas 5. Vardo skyra netstat išvestyjeKai jums nereikia nustatyti pagrindinio kompiuterio pavadinimo, prievado pavadinimo, vartotojo vardo, naudokite parinktį netstat -n rodyti vertes skaitmeniniu formatu. Komanda parodys IP adresą vietoj pagrindinio kompiuterio, prievado numerį vietoj prievado pavadinimo, UID vietoj vartotojo vardo. Tai taip pat pagreitins išvestį, nes netstat neatliks nereikalingų paieškų. # netstat -an Norėdami rodyti tik kai kurių iš šių elementų skaitines reikšmes, naudokite šias komandas: # netsat -a --skaitmeniniai prievadai # netsat -a --skaitiniai-hosts # netsat -a --skaitiniai vartotojai 6. Netstat išvestis nuolatVariantas netstat -c informaciją išves nuolat, stilingai viršuje, kas kelias sekundes atnaujinamas ekranas. # netstat -c Aktyvūs interneto ryšiai (be serverių) Proto Recv-Q Send-Q Vietinis adresas Užsienio adreso būsena tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 NUSTATYTA ^C 7. Kreipkitės į šeimas, kurių sistema nepalaikoVariantas netstat – žodinis parodys išsamią išvestį, o pačioje pabaigoje parodys nepalaikomas adresų šeimas. Netstat: nepalaikomas „AF IPX“ šioje sistemoje. netstat: nepalaikomas „AF AX25“ šioje sistemoje. netstat: nepalaikomas „AF X25" šioje sistemoje. netstat: nepalaikomas „AF NETROM" šioje sistemoje. 8. Branduolio maršruto parinkimasRodyti branduolio maršruto lentelę: netstat -r # netstat -r Branduolio IP maršruto parinkimo lentelė Paskirties šliuzas Genmask vėliavėlės MSS langas irtt Iface numatytasis 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.200 eth0. Pastaba: naudokite netstat -rn norėdami peržiūrėti maršrutą skaitmeniniu formatu, neatskleisdami pagrindinio kompiuterio pavadinimų. 9. Uostų ir procesų atitiktisSužinokite, kurį prievadą užima tam tikra programa: # netstat -ap | grep ssh (Ne visi procesai gali būti identifikuoti, informacija apie nepriklausantį procesą nebus rodoma, jūs turite būti root, kad pamatytumėte viską.) tcp 0 0 *:ssh *:* KLAUSYTI - tcp6 0 0 [::] :ssh [::]:* KLAUSI - Sužinokite, kuris procesas naudojamas konkretus uostas: # netstat -an | grep ":80" 10. Tinklo sąsajosRodyti tinklo sąsajų sąrašą: netstat -i # netstat -i Branduolio sąsajos lentelė Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 1 0 1382056 0 0 1 0 B4382056 0 0 0 0 0 0 0 0 LRU Rodyti išplėstinę informaciją apie sąsajas (taip pat kaip ifconfig): netstat -ty # netstat -ie Branduolio sąsajos lentelė eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet addr:192.168.128.134 Bcast:192.168.128.255 Mask:255.255.25:25:0c inet25:25:0c fe68:4ca4/64 Apimtis: Nuoroda UP TRANSLIAVIMAS VEIKIANTIS MULTICAST MTU:1500 Metrika:1 RX paketai:24278 klaidos:0 nukrito:0 viršijimas:0 kadras:0 TX paketai:11275 klaidos:0 nukrito:0 viršijimas:0 nešiklis:0 susidūrimai: 0 tx eilės: 1000 RX baitų: 33203025 (33,2 MB) TX baitų: 665822 (665,8 KB) Pertraukimas: 19 Bazinis adresas: 0x2000 11. netstat -lnptuxApibendrinkime tai, kas išdėstyta aukščiau, ir sujunkite raktus į vieną naudinga komanda kuris parodys:
Pastaba: ne visus procesus galima atpažinti pagal paskutinį raktą; kiti procesai nebus rodomi. Tu privalai turėti šakninės teisės viską pamatyti. # netstat -lnptux Aktyvūs interneto ryšiai (tik serveriai) Proto Recv-Q Send-Q Vietinis adresas Užsienio adresas Būsena PID/Programos pavadinimas tcp 0 0 0.0.0.0:80 0.0.0.0:* KLAUSYTI 9614/nginx tcp 0 0 0.0.0.0.0 :22 0.0.0.0:* KLAUSYTI 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 127.0.0.1:123 0.0.0.0:pd0.0 0.0.0 123 0.0.0.0:* 574/ntpd Aktyvūs UNIX domeno lizdai (tik serveriams) Proto RefCnt Žymės Tipas Būsena I mazgas PID / Programos pavadinimas Kelias unix 2 [ ACC ] STRAUKO KLAUSIMAS 4233 826/python /var/run/fail2ban/ sock unix 2 [ ACC ] STREAM LISTENING 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] STREAM LISTENING 160413 7301/php-fpm.conf /var/fpm.phs 2013 m. sausio mėn., svetainė Įgalinkite JavaScript© 2009–2019, svetainė – Naudodami svetainės medžiagą, nurodykite šaltinį. Yra daug skirtingų programų, kurios parodo, kuri programa šiuo metu „klauso“ kuriame prievade. Galite naudoti SysInternals programas Proceso naršyklė, Sysinternals TCPView, Nirsoft CurrPorts, jie visi yra labai nuostabūs, bet gali būti, kad jų tiesiog nebūti reikiamu metu. Jų nebuvimą galima kompensuoti įmontuotais operacinės sistemos įrankiais. dalis Windowsįtraukta konsolės programa netstat. Paleidus jį su parametru /? , pamatysite, kad jis skirtas rodyti statistiką ir aktyvius TCP/IP protokolo ryšius, taip pat visą jo parinkčių sąrašą: Iš šio sąrašo mus pirmiausia domina šie:
Taip pat norėčiau atkreipti jūsų dėmesį į variantą –n, kuris nurodo naudingumą netstat rodyti tikrus IP adresus ir skaitmenines prievadų reikšmes, o ne DNS pavadinimus ir įprastus slapyvardžius. Kai kuriais atvejais tai gali būti naudinga. ProcedūraJei nekenčiate užduočių sąrašas, galite naudotis sistema " Užduočių tvarkyklė". Paleiskite jį paspausdami CTRL + SHIFT + ESC, eikite į skirtuką "Procesai". Meniu "View" pasirinkite "Select Columns" ir patikrinkite PID stulpelį: Reikiamą procesą galima rasti pagal šio stulpelio reikšmę: Man asmeniškai labiau patinka užduočių sąrašas dėl to, kad užduočių tvarkyklėje nėra paieškos. Atidarykite komandų eilutės langą (kaip administratorius). Lauke "Start\Search" įveskite "cmd", tada dešiniuoju pelės mygtuku spustelėkite "cmd.exe" ir pasirinkite "Vykdyti kaip administratorių". Įveskite šį tekstą ir paspauskite Enter. netstat -abno-a Rodo visas jungtis ir klausymosi prievadus. -b Rodo vykdomąjį failą, susijusį su kiekvieno ryšio arba klausymosi prievado kūrimu. Kai kuriais atvejais žinomas vykdomasis kompiuteris turi kelis nepriklausomus komponentus, o tokiais atvejais kuriant ryšį arba klausymosi prievadą yra įtraukta komponentų seka. Šiuo atveju vykdomojo failo pavadinimas yra apačioje, viršuje yra komponentas, kurį jis pavadino ir t. t. kol bus pasiektas TCP/IP. Atminkite, kad ši parinktis gali užtrukti ilgai ir nepavyks, jei neturėsite pakankamai leidimo. -n Rodo adresus ir prievadų numerius skaitine forma. -o Rodo nuosavybės proceso ID, susietą su kiekvienu ryšiu. Skiltyje „Vietinis adresas“ suraskite prievadą, kurio klausotės Pažiūrėkite į proceso pavadinimą tiesiai po juo. PASTABA. Norėdami rasti procesą užduočių tvarkyklėje
Atkreipkite dėmesį į proceso ID (proceso ID) šalia prievado, kurio ieškote. Atidarykite „Windows“ užduočių tvarkyklę. Eikite į skirtuką Procesai. Pažiūrėkite į PID, kurį pažymėjote atlikdami „netstat“ atlikdami 1 veiksmą. Sveiki visi, anksčiau pradėjau pasakojimą apie tinklo komunalines paslaugas sistemos administratorius Straipsnyje „Kelio paieškos programa arba kaip diagnozuoti problemą maršrute į svetainę. Tinklo paslaugų 3 dalis“, mes tęsiame ir analizuojame kitą priemonę netstat arba kaip nustatyti, kurių prievadų kompiuteris klausosi. Ši programa bus nepakeičiamas įrankis bet kurio sistemų inžinieriaus programiniame bagaže, padės greitai diagnozuoti situaciją ir aptikti daugybę įvairių paslaugų ir jų prieinamumo problemų. netstat komandosNetstat- Rodo aktyvius TCP ryšius, prievadus, kurie klausosi kompiuteryje, Ethernet statistiką, IP maršruto parinkimo lentelę, IPv4 statistiką (IP, ICMP, TCP ir UDP protokolams) ir IPv6 (IPv6, ICMPv6, TCP per IPv6 ir UDP per IPv6 protokolus) Įsivaizduokime situaciją: įsidiegėte, pavyzdžiui, MSM LSI paslaugų programą, kad galėtumėte peržiūrėti RAID valdiklio parametrus, paleidžiate programą, bet ji nieko neranda, nes prievadas uždarytas ir nežinote, kuris iš jų , ir ne visada įmanoma greitai rasti informacijos apie tai internete, tam galite paleisti netstat ir pamatyti, kokio prievado klausosi jūsų serveris su MSM procesu. Atidarykite komandų eilutę „Windows“ eilutė ir įeikite netstat?. Pasirodys paslaugų programos pagalba. C:\Users\sem>netstat? Rodyti protokolo statistiką ir dabartinę tinklo jungtys TCP/IP. NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p protokolas] [-r] [-s] [-x] [-t]
Pažiūrėkime įdomūs raktai netstat komunalinės paslaugos. Pirmas dalykas, kurį įeiname ir mūsų ekrane pasirodys statistika tinklo paketai Ethernet Jei pridėsime jungiklį -s, gausime statistiką apie protokolus. Labai naudinga pamatyti viską, ko klausosi jūsų šeimininkas, todėl mes rašome Komandos išvestyje yra protokolo tipas, TCP arba UDP, vietinis adresas su prievadu, kuris klausosi, ir išorinis adresas su prievadu bei veiksmo būsena. Norint visiškai suprasti šios komandos pateiktą informaciją, būtina suprasti ryšio nustatymo TCP/IP protokole principus. Štai pagrindiniai TCP/IP ryšio užmezgimo žingsniai: 1. Bandydamas užmegzti ryšį, klientas serveriui siunčia SYN pranešimą. 2. Serveris atsako savo SYN pranešimu ir patvirtinimu (ACK). 3. Tada klientas siunčia ACK pranešimą atgal į serverį, užbaigdamas ryšio nustatymo procesą. Atjungimo procesas susideda iš šių žingsnių: 1. Klientas sako „baigiau“, išsiųsdamas FIN pranešimą serveriui. Šiame etape klientas tik gauna duomenis iš serverio, bet pats nieko nesiunčia. 2. Tada serveris siunčia ACK pranešimą ir klientui siunčia savo FIN pranešimą. 3. Tada klientas serveriui siunčia ACK pranešimą, patvirtinantį FIN serverio užklausą. 4. Kai serveris gauna ACK pranešimą iš kliento, jis nutraukia ryšį. Suprasdami ryšio nustatymo ir nutraukimo proceso veiksmus, galėsite aiškiau interpretuoti ryšio būsenas netstat komandos išvestyje. Sąrašo jungtys gali būti šios būsenos:
Netstat paslaugų programa arba kaip nustatyti, kurių prievadų kompiuteris klausosi. Tinklo komunalinės paslaugos 4-06 dalis |
Skaityti: |
---|
Populiaru:
Nauja
- Kodėl žaidimai nepaleidžiami sistemoje „Windows“ Kodėl žaidimai neveikia
- Atsisiųskite „Minecraft“, skirtą „Android“: visos versijos
- Parsisiųsti minecraft 1 modifikacijas
- Vaikino oda su 10 angliškų raidžių
- ModPack Zeus002 atsisiuntimo modifikacijos yra World Of Tanks modifikacijų paketas
- Kodėl minecraft man netinka?
- Geriausi minecraft serveriai su modifikacijomis
- Geriausi „Minecraft View“ modifikacijų 1 versijai modifikacijos
- Geriausi „Minecraft“ mechaninių modifikacijų, skirtų „Minecraft 1“, modifikacijos
- Interneto greičio tikrinimas: metodų apžvalga Kaip sužinoti tikrąjį interneto greitį iš savo teikėjo