Использование netstat

Февраль 12th, 2014

Evgeniy Kamenev

Использование netstat.

# netstat -na

1	# netstat -na

— просмотр всех открытых портов

# netstat -nat

1	# netstat -nat

– просмотр всех открых TCP-портов

# netstat -nau

1	# netstat -nau

— просмотр всех открых UDP-портов

# netstat -npl

1	# netstat -npl

— просмотр всеx прослушиваемых портов(TCP,UDP,unix-сокеты)

# netstat -nptl

1	# netstat -nptl

— просмотр всеx прослушиваемых портов TCP

# netstat -npul

1	# netstat -npul

— просмотр всеx прослушиваемых портов UDP

# netstat -nplx

1	# netstat -nplx

— просмотр всеx прослушиваемых unix-сокетов

# netstat -s

1	# netstat -s

— просмотр статистики всех протоколов()

# netstat -st

1	# netstat -st

— просмотр статистики TCP-протокола

# netstat -su

1	# netstat -su

— просмотр статистики UDP-протокола

# netstat -r

1	# netstat -r

– просмотр таблицы маршрутизации

# netstat -i

1	# netstat -i

– просмотр статистики сетевых интерфейсов

# netstat -ic 2

1	# netstat -ic 2

– просмотр статистики сетевых интерфейсов в режиме реального времени с обновлением каждые 2 секунды.

# netstat -ie

1	# netstat -ie

– просмотр расширенной информации о сетевых интерфейсах (аналог ifconfig)

Использование Netstat для определения DoS/DDoS.

Отображение количества подключений на каждый IP-адрес в состоянии ESTABLISHED

# netstat -naltp | grep ESTABLISHED | awk '{print $5}' | awk -F: '{print $1}' | sort -n | uniq -c

1	# netstat -naltp \| grep ESTABLISHED \| awk '{print $5}' \| awk -F: '{print $1}' \| sort -n \| uniq -c

или

# netstat -nalpt | grep ESTABLISHED  | awk '{print $5}' | cut -d: -f1| sort | uniq -c | sort -rn

1	# netstat -nalpt \| grep ESTABLISHED \| awk '{print $5}' \| cut -d: -f1\| sort \| uniq -c \| sort -rn

Отобразить все активные Интернет-подключения на 80 порт сервера с их сортировкой

Полезно для определения большого количества запросов с одного IP-адреса(DoS)

# netstat -na | grep :80 | sort

1	# netstat -na \| grep :80 \| sort

Подсчет количества подключений с каждого Ip-адреса на 80-порт сервера.

# netstat -npla | grep :80 | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn

1	# netstat -npla \| grep :80 \| awk '{print $5}' \| cut -d: -f1 \| sort \| uniq -c \| sort -rn

Определение количества запросов на соединение было получено из сети.

Число должно быть достаточно низким(менее 5).Во время DoS/DDoS-атаки такое количество может иметь высокое значение.Однако значение всегда зависит от системы(высокое значение на одном сервере может быть средним на другом)

# netstat -np | grep SYN_RECV | wc -l

1	# netstat -np \| grep SYN_RECV \| wc -l

Список всех IP-адресов, с которых поступают соединения со статусом SYN_RECV

# netstat -np | grep SYN_RECV | awk '{print $5}' | awk -F: '{print $1}'

1	# netstat -np \| grep SYN_RECV \| awk '{print $5}' \| awk -F: '{print $1}'

Подсчет количества подключений с каждого IP-адреса

# netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -rn

1	# netstat -ntu \| awk '{print $5}' \| cut -d: -f1 \| sort \| uniq -c \| sort -rn

Подсчет количества подключений с каждого IP-адреса по протоколу TCP или UDP.

# netstat -nap | grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1| sort | uniq -c | sort -rn

1	# netstat -nap \| grep 'tcp\\|udp' \| awk '{print $5}' \| cut -d: -f1\| sort \| uniq -c \| sort -rn

Источник:

http://safesrv.net/server-slow-check-whos-connecting-and-how-many-connections-they-have/

Опубликовано в рубрике Linux/Unix General, Network tools

Метки: DDoS, DoS, netstat

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.

Использование netstat

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель