Iniziare con NetStat
Le statistiche di rete (NetStat) sono uno strumento di analisi di rete della linea di comando installato insieme a Strumenti di rete. È possibile installarlo su Ubuntu usando il comando qui sotto.
$ sudo APT Installa-tools net
Con gli strumenti di rete installati, possiamo vedere le varie opzioni da utilizzare con il comando NetStat.
1. NetStat -A: Visualizza tutte le porte di ascolto per UDP e TCP e il loro stato.
2. netstat -at: Se è necessario solo filtrare il TCP porte, usa l'opzione -at e noterai l'immagine seguente visualizzerà solo le porte TCP e il loro stato.
Nell'output di cui sopra, noterai che stiamo visualizzando anche le porte inattive, il che non sarà utile quando analizziamo una grande rete. La soluzione è filtrare e visualizzare solo le porte aperte. Per questo, devi usare il -l Opzione seguita dal protocollo.
Il nostro nuovo comando sarebbe:
$ netstat -lt
Nell'output di seguito, stiamo elencando solo le porte TCP di ascolto.
3. netstat -au: Allo stesso modo, è possibile filtrare solo le porte UDP utilizzando l'opzione -u.
Per filtrare le porte UDP e ottenere solo le porte di ascolto, il comando sarà:
$ netstat -lu
4. netstat -l: Se si desidera elencare tutte le porte di ascolto senza specificare il protocollo, utilizzare l'opzione -l.
Si noti che stiamo anche ottenendo le statistiche per UNIX. Possiamo separarli usando il comando successivo.
5. netstat -lx: Per visualizzare le porte di ascolto Active Unix
Finora, abbiamo visto come utilizzare NetStat per filtrare le porte in base a un determinato protocollo. Puoi portare ulteriormente le statistiche per ottenere le statistiche per i protocolli ICMP, TCP, UDP e IP. Per questo, devi usare il -S opzione.
6. netstat -s: Elenca le statistiche basate sul protocollo. Questa opzione aiuta a restringere le attività sulla rete per una facile analisi separando ciascun protocollo.
Nell'output sopra, non è possibile visualizzare le statistiche per tutti i protocolli ma in modo organizzato. Se si desidera le stesse statistiche per TCP o UDP, puoi aggiungere il -T E -u, rispettivamente.
Usa i comandi di seguito.
$ netstat -st
$ netstat -su
7. netstat -p: Visualizza i servizi di un determinato protocollo con il loro ID processo. Ad esempio, per ottenere il nome del servizio per TCP con il loro PID, il comando sarebbe:
$ netstat -tp
8. netstat -r: Il comando visualizza la tabella di routing IP del kernel
9. netstat -ap: Visualizza tutti i programmi di ascolto attivo su una determinata porta. Puoi combinarlo con il grep comando per filtrare l'output. Ad esempio, per far funzionare quelli su HTTPS, il comando sarebbe:
$ netstat -ap | grep http
Se ti rimani bloccato usando NetStat, apri il netstat -help Per vedere l'elenco di vari comandi che puoi usare. Tuttavia, quanto sopra è comune e puoi modificarli con altri comandi Linux per ottenere più funzionalità.
Conclusione
Questa guida ha coperto il NetStat -A comando in Linux e i vari esempi del suo utilizzo. Lo strumento NetStat è quello che non è possibile laterale quando si analizza la rete. Inoltre, offre più comandi da utilizzare per filtrare l'output dell'analisi della rete. Sentiti libero di provare vari modi per combinare NetStat con altri comandi per una maggiore produttività.