Linux
 Computer >> コンピューター >  >> スマートフォン >> Linux

netstatを使用してLinuxマシンを監視する方法

このガイドでは、コマンドnetstatを使用してLinuxでインターネットとネットワーク接続を監視する方法について説明します。

Netstatは、マシンのポートに接続しているサービスを確認できる非常に便利なLinuxコマンドラインツールです。マシンへの攻撃に直面しているとき、またはマシンへの攻撃を防ごうとしているときに、マシンで何が起こっているかを分析することは非常に役立ちます。ポートで行われている接続の数、これらの接続の発信元のIPアドレスなどの情報を見つけることができます。 NetstatはLinuxのほとんどのディストリビューションに同梱されているため、すでにインストールされているはずです。

マシンでシェルターミナルを起動し、次のコマンドを実行します。

#netstat -ant
アクティブなインターネット接続(サーバーおよび確立済み)
ProtoRecv-QSend-Qローカルアドレス外部アドレス状態
tcp0 0 ::ffff:192.168.1.19:80 ::ffff:192.168。 1.240:63049 TIME_WAIT
tcp 0 0 ::ffff:192.168.0.19:80 ::ffff:192.168.1.240:62793 TIME_WAIT
tcp 0 0 ::ffff:192.168.1.19:80 ::ffff: 192.168.1.240:62795 TIME_WAIT

出力はおそらく非常に長くなります。上記の出力のスナップショットを示しました。上記のデータからわかるように、TCPプロトコルを使用して192.168.1.240からサーバーのポート80に接続され、TIME_WAITの状態で接続されています。サーバーに対して取得する出力には、ポート80だけでなく、マシン上のすべてのポートに関する情報が含まれます。

最初に気付くのは、これほど大きな出力はあまり役に立たないということです。それでは、少し整理しましょう。サーバーからの接続の性質を分析するために使用するいくつかのトリックを次に示します。私が最初にすることは、分析したいサービスを見つけることです。通常、これはWebサーバーが実行されるデフォルトのポートであるポート80であり、MySQLが実行されるデフォルトのポートであるポート3306です。したがって、次のクエリを使用して、ポート80で何が起こっているかを確認します。

#netstat -ant | grep 80

ここでも、接続の大きなリストが表示されます。最初のリストよりも小さいですが、それでも把握するには大きすぎます。そこで、「wc -l」コマンドを使用して出力の行数をカウントし、ポート80で接続されているおおよその数を確認します。

#netstat -ant | grep 80 | wc -l <​​/ strong>
625

そして、MySQLについても同じことをします:

#netstat -ant | grep 3306 | wc -l <​​/ strong>
61

ここで、接続の性質の観点からサーバーで何が起こっているのかを完全に把握したい場合は、次のようにします。

#netstat -ant | awk‘{print $ 6}’ |並べ替え| uniq -c |並べ替え-n

1確立)
1外国人
4 FIN_WAIT2
8聞く
16CLOSE_WAIT
134確立
409TIME_WAIT

これは、マシン上にあるさまざまなタイプの状態の接続の数を示しています。同様のコマンドを実行して、Webサーバーに対して行われたすべての接続の状態の全体像を確認できます。

netstat -ant | grep 80 | awk‘{print $ 6}’ |並べ替え| uniq -c |並べ替え-n

1 FIN_WAIT1
4 LISTEN
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLISHED
534 TIME_WAIT

Netstatと他のLinuxコマンドラインツールを使用すると、さらに複雑なことを実行できます。ファイアウォールで情報を使用できるため、特にサーバーへの攻撃に直面している場合は、Netstatを使用してこの種の情報を取得するためのいくつかのトリックに精通していると役立ちます。


  1. PC の温度を監視する方法

    PCが過熱していると思いますか?その場合は、温度を監視する良い機会かもしれません。 過熱したコンピューターは、長期間にわたって過熱しても、何の役にも立ちません。個々のコンポーネントの標準以下のパフォーマンスと短い寿命は、頭に浮かぶほんの一例です。そのため、PC の温度を時々監視し続けることが重要です。 PC の温度をナビゲートして確認するのに役立つ 2 つの方法を選びました。 まず、UEFI 設定を使用する組み込みの方法を使用できます。それでもうまくいかない場合は、サードパーティのアプリに頼ることができます.それでは始めましょう。 1. UEFI から PC の温度を確認する UEFI

  2. Time Machine で Mac を復元する方法

    写真やその他の貴重なデータのバックアップを取りますか?後で大切にできる思い出を作るために、人々はたくさんの写真を撮ります。ただし、それらをバックアップしていない場合、データを失うリスクは常に残ります。 Mac のバックアップを取ることは、技術的な不具合、ハード ドライブの障害、ファイルの破損、ウイルス感染、またはマシンのクラッシュが発生した場合でも、思い出を失うことのないようにするための最良の方法です。 Apple のネイティブ ツール Time Machine を使用すると、データを自動的かつ簡単にバックアップできます。何よりも、バックアップを取りたくないファイルを除外できます。 Time