Cómo controlar su máquina linux con netstat
Vídeo: Como Detectar y Eliminar un Virus de mi PC || Sin Programas || 2015 || Efectivo
Netstat es una herramienta de línea de comandos de Linux muy útil que le permite comprobar qué servicio se conecta a un puerto en su máquina. Es muy útil para analizar lo que está pasando en su máquina cuando se enfrentan o tratando de prevenir un ataque contra él. Se puede encontrar información como el número de conexiones se están realizando en un puerto, que las direcciones IP de estas conexiones se originan a partir, y mucho más. naves netstat con la mayoría de las distribuciones de Linux por lo que deben estar ya instalados en el suyo.
Lance un terminal de concha en su máquina y ejecutar el siguiente comando:
# Netstat -ant
conexiones a Internet (servidores activos y establecida)
Proto-Q Recv Send-Q Dirección local Dirección de Asuntos Exteriores del Estado
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0 :: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
La salida será probablemente muy largo. Me acabo de dar una instantánea de la salida anterior. Como se puede ver en los datos anteriores hay una conexión hecha de 192.168.1.240 al puerto 80 de mi servidor utilizando el protocolo TCP y la conexión en el estado de TIME_WAIT. El hacia fuera puesto que se obtiene por su servidor tendrá información acerca de todos los puertos en su máquina, no sólo el puerto 80.
Lo primero que se da cuenta de que es una producción tan grande no es de demasiado uso. Así que vamos a organizar un poco. Aquí hay algunos trucos que utilizo para analizar la naturaleza de las conexiones que se realizan para de de mi servidor. la primera cosa que hacer es averiguar cuáles son los servicios que desea analizar. Por lo general, es el puerto 80 ya que es el puerto predeterminado para el servidor web para funcionar en, y el puerto 3306 que es el puerto por defecto para MySQL se ejecute en. Así que yo uso la siguiente consulta para ver lo que está pasando en el puerto 80:
# Netstat -ant | grep 80
Una vez más me da gran lista de conexiones, más pequeño que el primero, pero sigue siendo demasiado grande como para captar. Así que uso el comando “wc -l” para contar el número de líneas en la salida para ver aproximadamente la cantidad de conexiones que tengo en mi puerto 80:
# Netstat -ant | grep 80 | wc -l
625
Y luego hago lo mismo para MySQL:
Vídeo: Como utilizar NETSTAT para listar puertos abiertos en Windows
# Netstat -ant | grep 3306 | wc -l
61
Ahora, si quiero obtener una imagen completa de lo que está pasando en mi servidor en función de la naturaleza de las conexiones esto es lo que hago:
Vídeo: Cómo instalar un servidor VNC. Control remoto de un ordenador mediante un smartphone
# Netstat -ant | awk ‘{print $ 6}` | especie | -c uniq | Ordenar -n
1 establecido)
1 Exteriores
4 FIN_WAIT2
8 Escuchar
16 CLOSE_WAIT
134 ESTABLECIDA
409 TIME_WAIT
Esto me indica el número de conexiones de diferentes tipos de estado que tengo en mi máquina. Puedo ejecutar un comando similar para ver una imagen completa del estado de todas las conexiones realizadas a mi servidor web:
-ant -an | grep 80 | awk ‘{print $ 6}` | especie | -c uniq | Ordenar -n
Vídeo: Comando NETSTAT - Parte 9 de 11 - Curso de Linux - Capacity
1 FIN_WAIT1
4 ESCUCHAR
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLECIDA
534 TIME_WAIT
Se pueden realizar muchas cosas más complejas utilizando Netstat junto con otras herramientas de línea de comandos de Linux. Puede ser útil estar familiarizado con algunos trucos para conseguir este tipo de información utilizando Netstat, sobre todo cuando se enfrentan a un ataque en su servidor.