Cards

Linuxda netstat qurulması və istifadəsi

Netstatnetwork və statistika sözlərindən quraşdırılmış sözdür, sistem inzibatçıları tərəfindən şəbəkənin statistik analizində istifadə edilən alətdir. Host sistem, marşrutlaşdırma cədvəli və maskalanmış əlaqələr üzərindəki müvafiq adreslər və açıq portların bütün statistikalarını bizə təqdim edir.

Bu məqalədə biz, netstat alətinin müxtəlif Linux distributivlərində necə quraşdırılması barəsində danışacağıq.

 

Netstat necə quraşdırılır?

Net-tools olaraq adlanan netstat paketi, bir çox modern sistemlərdə öncədən yüklü olaraq gəlir və əlavə olaraq quraşdırmağınıza ehtiyac yoxdur. İndi isə, keçək quraşdırma mərhələsinə.


# yum install net-tools     [On CentOS/RHEL]
# apt install net-tools     [On Debian/Ubuntu]
# zypper install net-tools  [On OpenSuse]
# pacman -S netstat-nat     [On Arch Linux]
 

Quraşdırma bitdikdən sonra aşağıdaki əmrlə netstatın versiyasına baxış keçirə bilərik.

┌─[alliswell@parrot]─[~]
└──╼ $netstat --version
net-tools 2.10-alpha
Fred Baumgarten, Alan Cox, Bernd Eckenfels, Phil Blundell, Tuan Hoang, Brian Micek and others
+NEW_ADDRT +RTF_IRTT +RTF_REJECT +FW_MASQUERADE +I18N +SELINUX
AF: (inet) +UNIX +INET +INET6 +IPX +AX25 +NETROM +X25 +ATALK +ECONET +ROSE -BLUETOOTH
HW:  +ETHER +ARC +SLIP +PPP +TUNNEL -TR +AX25 +NETROM +X25 +FR +ROSE +ASH +SIT +FDDI +HIPPI +HDLC/LAPB +EUI64

 

Linuxda netstat əmri necə istifadə edilir?

Netstat əmrinə çağırış verərək istənilən Linux distributivində şəbəkənizin müxtəlif statistikalarını əldə edə bilərsiniz.

1. Şəbəkənin Marşrutlandırma Cədvəlinə (routing table) baxış.

Marşrutlandırma cədvəli üçün -r funksiyasından istifadə edirik və aşağıdaki çıxarışı görəcəyik.

┌─[alliswell@parrot]─[~]
└──╼ $netstat -nr
Kernel IP routing table
Destination     Gateway         Genmask         Flags   MSS Window  irtt Iface
0.0.0.0         192.168.1.1     0.0.0.0         UG        0 0          0 eth0
192.168.1.0     0.0.0.0         255.255.255.0   U         0 0          0 eth0

 

-n funksiyası isə netstat-ı simvolik şəbəkə adlarından istifadə edərək bizə nöqtələrlə ayrılmış adresləri verməsini məcbur edir. Bu seçim, şəbəkə üzərindən adres axtarışlarından yayınmaq üçün əlverişlidir.

 

2. Şəbəkə İnterfeys Statistikalarına baxış

-i seçimini, konfiqurasiya edilmiş şəbəkə interfeysinin statistikasına baxış keçirmək üçün istifadə edə bilərsiniz. –a seçimi isə, nüvədəki cari bütün interfeyslərin çıxarışını verir.

┌─[alliswell@parrot]─[~]
└──╼ $netstat -ai
Kernel Interface table
Iface      MTU    RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0      1500    92550      0      0 0         76322      2      0      0 BMRU
lo       65536     2248      0      0 0          2248      0      0      0 LRU

 

3. Şəbəkə əlaqələrinə baxış

-t, -n -a seçimləri ilə, netstat bizə aktiv və passiv yuvaları (socket) verir. Bu funksiyalar RAW, UDP, TCPUNİX əlaqə yuvalarını göstərir. –a seçimini əlavə edərək, əlaqəyə hazır yuvalara baxa bilərik.

┌─[alliswell@parrot]─[~]
└──╼ $netstat -ant
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:5985          0.0.0.0:*               LISTEN     
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN     
tcp        0      0 192.168.1.104:43974     31.13.72.8:443          ESTABLISHED
tcp        0      0 192.168.1.104:43358     *.*.211.131:80          ESTABLISHED
tcp        0      0 192.168.1.104:43366     *.*.211.131:80          ESTABLISHED
tcp        0      0 192.168.1.104:46646     *.*.21.161:443          ESTABLISHED
tcp        0      0 192.168.1.104:55698     *.*.207.234:443         TIME_WAIT  
tcp        0      0 192.168.1.104:33564     *.*.216.146:443         ESTABLISHED
tcp        0      0 192.168.1.104:41196     *.*.207.202:443         ESTABLISHED
tcp6       0      0 ::1:5432                :::*                    LISTEN     
tcp6       0      0 ::1:5433                :::*                    LISTEN     
tcp6       0      0 ::1:32824               ::1:5432                ESTABLISHED
tcp6       0      0 ::1:5432                ::1:32824               ESTABLISHED

 

4. Şəbəkə xidmətlərinə baxış

Xidmətləri, cari vəziyyətləri və müvafiq portları siyahılamaq üçün aşağıdaki əmri icra edin:

┌─[alliswell@parrot]─[~]
└──╼ $sudo netstat -pnltu
[sudo] password for alliswell: 
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 127.0.0.1:5432          0.0.0.0:*               LISTEN      978/postgres        
tcp        0      0 127.0.0.1:5433          0.0.0.0:*               LISTEN      979/postgres        
tcp        0      0 127.0.0.1:5985          0.0.0.0:*               LISTEN      1160/python2        
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      1160/python2        
tcp6       0      0 ::1:5432                :::*                    LISTEN      978/postgres        
tcp6       0      0 ::1:5433                :::*                    LISTEN      979/postgres        
udp        0      0 192.168.1.104:68        0.0.0.0:*                           494/NetworkManager  
udp        0      0 0.0.0.0:4500            0.0.0.0:*                           637/charon          
udp        0      0 0.0.0.0:500             0.0.0.0:*                           637/charon          
udp6       0      0 :::4500                 :::*                                637/charon          
udp6       0      0 :::500                  :::*                                637/charon     

 

13.12.2019 21:13
alliswell

blog comments powered by Disqus