Comandă pentru monitorizarea rețelei Linux - ACTIVITATEA DE GESTIONARE A REȚELEI

Linux ne oferă o serie de comenzi cu ajutorul cărora vom avea posibilitatea de a gestiona și supraveghea tot ceea ce ține de rețea, care joacă un rol esențial în comportamentul general al echipamentelor noastre (server sau nu), deoarece defecțiunile de rețea provoacă pur și simplu multe procese și sarcinile nu vor fi executate corect, există un set de comenzi dedicate acestui lucru și Solvetic va explica care sunt acestea.

Ce este instrumentele netstatNetstat tools este un set de instrumente pentru monitorizarea stării rețelei în Linux, netstat (statistici de rețea) ne oferă informații complete despre toate aspectele rețelei și este disponibil pentru diferite sisteme de operare, atât UNIX, cât și Windows.

Vom învăța să folosim aceste comenzi pentru a păstra controlul rețelei și a exclude eventualele defecțiuni.

1. Instalați netstat pe Linux

Pasul 1
În distribuțiile Ubuntu sau Debian vom executa:

 sudo apt instalează net-tools 

Pasul 2
În CentOS sau Red Hat executăm:

 yum instalați net-tools 

Pasul 3
În Arch executăm:

 pacman -S net-tools 

MARI

2. Vizualizați procesele pe Linux cu netstat

În Linux putem vizualiza procesele active cu următoarea comandă:

 sudo netstat -tulpen 

MARI

Netstat DetailerDrept urmare, găsim detalii complete, cum ar fi:

• Protocol utilizat

• Pachete trimise și primite

• Adresa IP locală

• Adresa conexiunii la distanță

• Starea portului sau protocolului

• Utilizator care utilizează protocolul

• PID

Înțelesul TulpenTulpen înseamnă următoarele:

• T: afișează conexiunile TCP

• U: generați conexiuni UDP

• L: ne permite să vedem doar mufele de ascultare

• Î: afișați programul căruia îi aparține conexiunea

• E: oferă un raport cu detalii extinse

• N - Se referă la adrese, utilizatori și porturi în format numeric

Pentru a ține cont de următoarele, în cazul conexiunilor tcp4 / udp4 (tcp și udp), putem vedea că adresa locală este stabilită cu sintaxa 0.0.0.0, acolo procesul poate asculta conexiunile de la orice mașină care este capabilă pentru a stabili o conexiune la aceasta din rețea, dar dacă vedem sintaxa 127.0 .0.1 aceasta indică faptul că conexiunile se aud doar pe gazda locală, prin urmare nu permite conexiuni de la computerele la distanță la aceasta.

3. Vizualizați toate conexiunile de rețea Linux cu netstat

Pentru a enumera toate conexiunile trebuie să folosim parametrul -a după cum urmează:

 sudo netstat -atupen 

MARI

4. Vedeți toate conexiunile Linux stabilite cu netstat

Pasul 1
Putem lista doar conexiunile stabilite, pentru aceasta executăm următoarele:

 sudo netstat -atupen | grep STABILIT 

MARI

Detalii conexiuniAcolo găsim detalii precum:

• Protocol utilizat

• Adresa IP locală lângă portul utilizat

• IP de la distanță

• PID

• Program folosit

Pasul 2
Putem filtra acest rezultat după IP, pentru a ști unde este conexiunea, pentru aceasta executăm:

 whois IP | Mai puțin 

MARI

5. Utilizați comanda ss pe Linux

Comanda ss este un instrument cu ajutorul căruia putem descărca statistici socket și afișează informații identice cu netstat, permite vizualizarea detaliilor mai complete despre starea și informațiile TCP ale destinației și ale localității.
Comenzile ss pot afișa statistici pentru socket-urile de domeniu PACKET, TCP, UDP, DCCP, RAW și Unix.

Pentru a enumera porturile și protocoalele de bază, vom executa:

 sudo ss -tlunp 

MARI

Rezultat ssDrept urmare, observăm:

• NetID local

• Starea acelui NetID

• Pachete trimise și primite

• Adresa locală de lângă port

• Port la distanță

Parametrii comenzii SsParametrul folosit care:

• T: afișează conexiunile TCP

• L: ne arată doar mufele de ascultare

• U: afișează conexiunile UDP

• N: se referă la adrese, utilizatori și porturi numerice

• Î: afișați programul căruia îi aparține conexiunea

6. Vizualizați toate conexiunile de rețea Linux cu ss

Dacă dorim să vizualizăm toate conexiunile de rețea, executăm următoarele:

 sudo ss -taunp 

MARI

7. Vedeți toate conexiunile Linux stabilite cu ss

Pentru acest caz trebuie să executăm următoarele:

 sudo ss -tunp 

MARI

8. Utilizați și vizualizați toate conexiunile de rețea Linux cu Isof

Comanda lsof (LiSt Open Files) este o comandă prin care putem ști ce fișiere sunt deschise prin ce proces în Linux, aceasta este cheia pentru a identifica cu exactitate starea unui proces.

Pentru a face acest lucru, vom folosi următoarea comandă:

 sudo lsof -nP -i 

MARI

Rezultatul esteDrept urmare, obținem:

• Comandă folosită

• Comandați PID

• Utilizator asociat cu acea comandă

• Tipul de adresare utilizat

• Dispozitiv

• mărimea

• Modul folosit

• numele procesului

• N se referă la adresa numerică, iar p indică portul în format numeric.

9. Vizualizați conexiunile Linux stabilite cu Isof

Pentru aceasta vom executa următoarele:

 sudo lsof -nP -iTCP -sTCP: STABILIT 

MARI

10. Vizualizați procesele Linux cu Isof

Pasul 1
Putem enumera toate procesele de ascultare cu lsof astfel:

 sudo lsof -nP -iTCP -sTCP: ASCULTĂ 

MARI

Pasul 2
Ca un punct suplimentar, este posibil să executăm lsof fără niciun argument și vom vedea următoarele:

 lsof 

MARI

secțiunea FDAcolo găsim secțiunea FD (descriptor de fișiere) în care putem vedea variabile precum:

• cwd directorul de lucru curent

• directorul rădăcină rtd

• textul programului txt

• mem fișier cartografiat cu memorie fișier de memorie cartografiat

[panelplain = 'Tip secțiune'] În secțiunea Tip putem găsi rezultate precum:

• DIR: Director

• REG: fișiere jurnal

• Caracter CHR: fișiere speciale

• FIFO First In First Out

Vedem cum această serie de utilitare axate pe funcționarea în rețea sunt esențiale în Linux pentru a controla multe aspecte atât ale porturilor, cât și ale protocoalelor, ținând cont de faptul că informațiile afișate sunt esențiale pentru un control general asupra acestora.