Cómo controlar su máquina linux con netstat

Vídeo: Como Detectar y Eliminar un Virus de mi PC || Sin Programas || 2015 || Efectivo

Netstat es una herramienta de línea de comandos de Linux muy útil que le permite comprobar qué servicio se conecta a un puerto en su máquina. Es muy útil para analizar lo que está pasando en su máquina cuando se enfrentan o tratando de prevenir un ataque contra él. Se puede encontrar información como el número de conexiones se están realizando en un puerto, que las direcciones IP de estas conexiones se originan a partir, y mucho más. naves netstat con la mayoría de las distribuciones de Linux por lo que deben estar ya instalados en el suyo.

Lance un terminal de concha en su máquina y ejecutar el siguiente comando:

# Netstat -ant
conexiones a Internet (servidores activos y establecida)
Proto-Q Recv Send-Q Dirección local Dirección de Asuntos Exteriores del Estado
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0 :: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT

La salida será probablemente muy largo. Me acabo de dar una instantánea de la salida anterior. Como se puede ver en los datos anteriores hay una conexión hecha de 192.168.1.240 al puerto 80 de mi servidor utilizando el protocolo TCP y la conexión en el estado de TIME_WAIT. El hacia fuera puesto que se obtiene por su servidor tendrá información acerca de todos los puertos en su máquina, no sólo el puerto 80.

Lo primero que se da cuenta de que es una producción tan grande no es de demasiado uso. Así que vamos a organizar un poco. Aquí hay algunos trucos que utilizo para analizar la naturaleza de las conexiones que se realizan para de de mi servidor. la primera cosa que hacer es averiguar cuáles son los servicios que desea analizar. Por lo general, es el puerto 80 ya que es el puerto predeterminado para el servidor web para funcionar en, y el puerto 3306 que es el puerto por defecto para MySQL se ejecute en. Así que yo uso la siguiente consulta para ver lo que está pasando en el puerto 80:

# Netstat -ant | grep 80

Una vez más me da gran lista de conexiones, más pequeño que el primero, pero sigue siendo demasiado grande como para captar. Así que uso el comando “wc -l” para contar el número de líneas en la salida para ver aproximadamente la cantidad de conexiones que tengo en mi puerto 80:

# Netstat -ant | grep 80 | wc -l
625

Y luego hago lo mismo para MySQL:

Vídeo: Como utilizar NETSTAT para listar puertos abiertos en Windows

# Netstat -ant | grep 3306 | wc -l
61

Ahora, si quiero obtener una imagen completa de lo que está pasando en mi servidor en función de la naturaleza de las conexiones esto es lo que hago:

Vídeo: Cómo instalar un servidor VNC. Control remoto de un ordenador mediante un smartphone

# Netstat -ant | awk ‘{print $ 6}` | especie | -c uniq | Ordenar -n

1 establecido)
1 Exteriores
4 FIN_WAIT2
8 Escuchar
16 CLOSE_WAIT
134 ESTABLECIDA
409 TIME_WAIT

Esto me indica el número de conexiones de diferentes tipos de estado que tengo en mi máquina. Puedo ejecutar un comando similar para ver una imagen completa del estado de todas las conexiones realizadas a mi servidor web:

-ant -an | grep 80 | awk ‘{print $ 6}` | especie | -c uniq | Ordenar -n

Vídeo: Comando NETSTAT - Parte 9 de 11 - Curso de Linux - Capacity

1 FIN_WAIT1
4 ESCUCHAR
6 FIN_WAIT2
17 CLOSE_WAIT
94 ESTABLECIDA
534 TIME_WAIT

Se pueden realizar muchas cosas más complejas utilizando Netstat junto con otras herramientas de línea de comandos de Linux. Puede ser útil estar familiarizado con algunos trucos para conseguir este tipo de información utilizando Netstat, sobre todo cuando se enfrentan a un ataque en su servidor.

Artículos Relacionados
Cómo obtener acceso remoto a mysql de una manera seguraCómo obtener acceso remoto a mysql de una manera segura
Cómo ajustar comando de la historia de su máquina linuxCómo ajustar comando de la historia de su máquina linux
Cómo instalar y administrar paquetes en linux con rpmCómo instalar y administrar paquetes en linux con rpm
¿Cómo copiar de forma recursiva archivos desde un servidor ftp con linux¿Cómo copiar de forma recursiva archivos desde un servidor ftp con linux
¿Cómo encontrar su dirección ip pública con la línea de comandos de linux¿Cómo encontrar su dirección ip pública con la línea de comandos de linux
Cómo establecer la fecha en su máquina linuxCómo establecer la fecha en su máquina linux
Cómo programar tareas en linux utilizando el comando `at`Cómo programar tareas en linux utilizando el comando `at`
Cómo ver una historia detallada de los comandos ejecutar en linuxCómo ver una historia detallada de los comandos ejecutar en linux
Cómo utilizar el operador o en grepCómo utilizar el operador o en grep
¿Cómo saber si se está supervisando el tráfico de internet¿Cómo saber si se está supervisando el tráfico de internet
¿Cómo encontrar puertos abiertos en un servidor¿Cómo encontrar puertos abiertos en un servidor
¿Cómo puedo ver qué direcciones ip están tratando de acceder a mi ordenador?¿Cómo puedo ver qué direcciones ip están tratando de acceder a mi ordenador?
Cómo detectar las direcciones ip entrantesCómo detectar las direcciones ip entrantes
It herramientas de redesIt herramientas de redes
Cómo determinar qué direcciones ip están golpeando su sitio web la mayor parteCómo determinar qué direcciones ip están golpeando su sitio web la mayor parte
Cómo empezar a utilizar awkCómo empezar a utilizar awk
Cómo obtener una lista de archivos abiertos, tomas de corriente, y tuberías en linuxCómo obtener una lista de archivos abiertos, tomas de corriente, y tuberías en linux
Los puertos del router abiertos y sus implicaciones para la seguridad [explicó la tecnología]Los puertos del router abiertos y sus implicaciones para la seguridad [explicó la tecnología]
Proceso que se ejecuta en el fondo con nohupProceso que se ejecuta en el fondo con nohup
Primeros pasos con iptables en linuxPrimeros pasos con iptables en linux