जीएनयू / लिनक्स में नेटस्टैट का उपयोग कैसे करें

• श्रेणी: लिनक्स

समस्याओं को खत्म करने के लिए हमारे साधन का प्रयास करें

ऑपरेटिंग सिस्टम का चयन करें Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro प्रक्षेपण का एक कार्यक्रम चुनें (वैकल्पिक रूप से) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

अपनी समस्या का वर्णन करें

उत्तर पाएं

मुझे ईमेल द्वारा भेजें साइट पर दिखाओ

नेटस्टैट एक बहुत शक्तिशाली उपयोगिता है जो सभी टीसीपी और यूडीपी कनेक्शनों को सूचीबद्ध करेगा, साथ ही यूनिक्स सॉकेट कनेक्शन वर्तमान में कनेक्शन के लिए सुन रहा है और साथ ही वर्तमान में जुड़ा हुआ है। जबकि कई घर उपयोगकर्ताओं को इस बारे में चिंता करने की आवश्यकता नहीं हो सकती है, ऑनलाइन गेमर्स, या कोई भी जो भविष्य में किसी भी प्रकार के सर्वर की मेजबानी करने का इरादा रखता है, निश्चित रूप से कुछ बिंदुओं पर बंदरगाहों से निपटने की आवश्यकता होगी।

नेटस्टैट सुरक्षा और गोपनीयता के लिए भी उपयोगी है, उदाहरण के लिए, यह पता लगाने के लिए कि इंटरनेट पर कौन से कार्यक्रम 'बात' करते हैं।

नेटस्टैट का उपयोग करना एक अत्यंत सरल प्रक्रिया हो सकती है, या उपयोग के आधार पर यह बहुत जटिल और भारी हो सकती है; इसलिए आज हम नेटस्टेट के कुछ और सामान्य उपयोगों पर ध्यान देंगे।

जैसा कि वादा किया गया है (मेरे लेख में) मैं लिनक्स में अपने नेटवर्क की जानकारी कैसे प्राप्त करूं? ? ’) मैं आपको netstat कमांड से परिचित कराने जा रहा हूं। यह आदेश नेटवर्किंग सूचना जैसे रूटिंग टेबल, नेटवर्क कनेक्शन, इंटरफ़ेस आँकड़े, बहाना कनेक्शन और मल्टीकास्ट सदस्यता के लिए बहुत उपयोगी उपकरण है। लेकिन यह कुछ अन्य 'खोज' टूल (जैसे ifconfig) के रूप में उपयोग करने के लिए काफी सरल नहीं है। नेटस्टैट के साथ आपको वास्तव में यह जानने की जरूरत है कि आप क्या खोज रहे हैं और इसे कैसे पा सकते हैं। यह लेख आपको बस समझने में मदद करेगा।

स्थापना?

सौभाग्य से आपके वितरण के साथ आना चाहिए netstat पूर्व-स्थापित कमांड। इसे जांचने के लिए, एक टर्मिनल विंडो खोलें (यह आप कहीं भी नेटस्टैट का उपयोग करेंगे) और कमांड जारी करेंगे कौन सी नेटस्टैट । इस कमांड को कुछ इस तरह लौटना चाहिए / Bin / netstat । यह आपको बताएगा कि उपकरण स्थापित है और निष्पादन योग्य कहां है।

नेटस्टैट मूल बातें

मूल netstat कमांड ऐसा दिखता है:

netstat ARGUMENT विकल्प

जहाँ ARGUMENT पता परिवार का प्रकार है जिसके बारे में आप जानकारी चाहते हैं और विकल्प वैकल्पिक विकल्प हैं, जो आपके द्वारा लौटाए जाने वाले सूचना के प्रकार को निर्दिष्ट करेगा।

क्योंकि नेटस्टैट इस तरह के कई विकल्प प्रदान करता है, इसलिए यह सबसे अच्छा हो सकता है यदि मैं पहली बार कुछ अधिक उपयोगी विकल्पों को सूचीबद्ध करता हूं।

• सेवा : सभी सॉकेट्स और राउटिंग टेबल प्रविष्टियों की स्थिति को दर्शाता है।
• सी : लगातार जानकारी प्रदर्शित करें।
• घ : डीएचसीपी का उपयोग करने वाले सभी इंटरफेस की स्थिति दिखाएं।
• है : विस्तारित जानकारी दिखाएं।
• जी : IPv4 और IPv6 दोनों के लिए मल्टीकास्ट समूह सदस्यता जानकारी दिखाएं।
• मैं : सभी नेटवर्क अवरों की एक तालिका प्रदर्शित करें।
• एल : एक निर्धारित इंटरफ़ेस में आँकड़े सीमित करें।
• म : मल्टीकास्ट रूटिंग टेबल दिखाएं।
• n : डिफ़ॉल्ट प्रतीकों के बजाय संख्या के रूप में नेटवर्क पते दिखाता है।
• पी : पता रिज़ॉल्यूशन टेबल दिखाएं।
• पी : एक निर्धारित प्रोटोकॉल के आँकड़े सीमित करें।
• आर : सभी रूटिंग टेबल दिखाएं।
• टी : टीसीपी कनेक्शन दिखाएं।
• यू : यूडीपी कनेक्शन दिखाएं।
• v : आउटपुट के लिए वर्बोज़ मोड का उपयोग करें।

तो आइए एक नज़र डालते हैं और देखते हैं कि इन्हें एक साथ कैसे इस्तेमाल किया जा सकता है।

netstat

अपने आप से (कोई विकल्प नहीं) यह कमांड आपके द्वारा वर्तमान में होस्ट किए गए होस्ट के सामान्य आंकड़ों को प्रिंट करता है।

netstat -an

यह कमांड होस्ट के सभी कनेक्शनों को स्रोत और गंतव्य पते और बंदरगाहों सहित प्रदर्शित करेगा, और उन्हें संख्याओं के रूप में प्रदर्शित करेगा।

netstat -rn

यह कमांड संख्यात्मक रूप में होस्ट के लिए राउटिंग टेबल प्रदर्शित करेगा।

netstat -r

यह कमांड आपके होस्ट के लिए आपकी रूटिंग टेबल प्रदर्शित करेगा।

netstat -natp

यह कमांड संख्यात्मक रूप में सक्रिय टीसीपी कनेक्शन प्रदर्शित करेगा।

netstat -t - सूचीबद्ध करना

यह आपको उन सभी tcp पोर्ट्स को दिखाएगा जिन्हें आप होस्ट कर रहे हैं।

netstat - अस्थिरता विज्ञान

यह कमांड आपके होस्ट के इंटरफेस के लिए विभिन्न आंकड़े प्रदर्शित करेगा। ध्यान दें कि यह कमांड बहुत सारे आंकड़ों को प्रदर्शित करेगा।

जैसा कि आप देख सकते हैं, यह कमांड काफी जानकारी प्रदर्शित करेगा। इसके शीर्ष पर आपको इस कमांड को कम कमांड के माध्यम से पाइप करने की आवश्यकता हो सकती है ताकि इसे अधिक आसानी से देख सकें। यह पूरी कमांड netstat --statistics की तरह दिखाई देगी कम से। इसे इस तरह से इस्तेमाल करने से आप अपने एरो कीज को यूप के जरिए ऊपर और नीचे स्क्रॉल कर सकेंगे।

Netstat के लिए उपयोग युक्तियाँ

नेटस्टैट का उपयोग करने के लिए सबसे बुनियादी और सामान्य तरीकों में से एक यह जांचना है कि किन पोर्ट्स सुन रहे हैं

• netstat -l

जो मेरे हौसले से स्थापित एंटेरगोस सिस्टम पर ऐसा कुछ देता है

या, यदि आप अपनी खोज को थोड़ा और अधिक केंद्रित करना चाहते हैं, तो आप विभिन्न प्रकार के कनेक्शनों के लिए विशिष्ट रूप से सॉर्ट करने के लिए एक और विकल्प जोड़ सकते हैं

• netstat-टाइप # टीसीपी के लिए
• netstat -lu # यूडीपी के लिए
• netstat -lx # यूनिक्स के लिए

या, आप स्पेक्ट्रम के पूर्ण विपरीत छोर पर जा सकते हैं, और सभी कनेक्शनों को सूचीबद्ध कर सकते हैं

• netstat -a

यदि आप पसंद करते हैं, तो एक अन्य विकल्प जो ध्यान में रखना उपयोगी हो सकता है, option n ’विकल्प का उपयोग कर रहा है। उदाहरण के लिए netstat -n या netstat -nn का उपयोग करते समय, सभी होस्टनाम अब हल करने का प्रयास नहीं करेंगे, और केवल IP पते दिखाए जाएंगे, जैसे नीचे दिए गए उदाहरण में।

जैसा कि आप देख सकते हैं, नाम में लोकलहोस्ट को ’n 'विकल्प का उपयोग करने के बाद इसके संख्यात्मक मान के लिए हल किया गया था

नेटस्टैट का उपयोग करने का एक और तरीका है नेटस्टैट -आई, इंटरफेस के लिए for i ’और’ विस्तारित 'के लिए ‘e' जो हमें अधिक मानवीय पठनीय आउटपुट देने में मदद करेगा।

netstat -ie # यह हमें नेटवर्क इंटरफेस की एक सूची दिखाएगा, और प्रत्येक डिवाइस के बारे में जानकारी देगा।

उन्नत Netstat युक्तियाँ

हम जो करना चाहते हैं, वह बता देता है कि हमें उन विशिष्ट अनुप्रयोगों के लिए आउटपुट देना है जो tcp कनेक्शन के लिए सुन रहे हैं। ऐसा करने के लिए हम कमांड जारी करते हैं:

• netstat --tcp --listening --programs

इस कमांड के आउटपुट कुछ इस तरह दिखेंगे:

प्रोटो रिकव-क्यू सेंड-क्यू लोकल एड्रेस फॉरेन एड्रेस स्टेट पीआईडी ​​/ प्रोग्राम
tcp 0 0 *: ssh *: * LISTEN 25469 / sshd
tcp 0 0 *: httpd *: * LISTEN 26754 / httpd
tcp 0 0 लोकलहोस्ट: ipp *: * LISTEN -

अब आप वास्तव में कुछ उपयोगी जानकारी देख सकते हैं। उपरोक्त आउटपुट में आप देख सकते हैं कि sshd और httpd दोनों आने वाले कनेक्शन के लिए सुन रहे हैं। उपरोक्त केवल एक स्निपेट है कि आउटपुट कैसा दिख सकता है। इस कमांड के बारे में बहुत आसान है यह आपको दिखाएगा कि क्या आने वाले कनेक्शनों के लिए एक कमांड या स्थानीय पता है जो सुनना नहीं चाहिए। यदि आपको कोई ऐसा एप्लिकेशन मिलता है जो सुनने वाला नहीं होना चाहिए, तो उसे सुरक्षित होने के लिए मार दें।

मार्ग

Netstat कमांड के साथ अपनी मशीनों के कर्नेल राउटिंग टेबल को जल्दी से प्रिंट करने में सक्षम है:

netstat -r

इस कमांड का आउटपुट इस तरह दिखेगा:

कर्नेल आईपी रूटिंग टेबल
डेस्टिनेशन गेटवे जेनमस्क फ्लैग्स MSS विंडो irtt इफेस 192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
डिफ़ॉल्ट 192.168.1.1 0.0.0.0 UG 0 0 0 eth0

आंकड़े

यह नेटस्टैट टूल्स के हैंडियर में से एक है। इससे आप प्रत्येक प्रोटोकॉल के लिए वास्तव में स्टैटिक्स का पता लगा सकते हैं। मूल कमांड संरचना है:

netstat - अस्थिरता विज्ञान

जो आपको आपकी इच्छा से कहीं अधिक जानकारी देगा। कहते हैं, आप केवल टीसीपी प्रोटोकॉल पर आंकड़े देखना चाहते हैं। इसके लिए आप आदेश जारी कर सकते हैं:

netstat -t --statistics

उपरोक्त कमांड के आउटपुट में इस तरह की जानकारी शामिल होगी:

टीसीपी:
4343 सक्रिय कनेक्शन खुलते हैं
8 निष्क्रिय कनेक्शन खुलने
5 असफल कनेक्शन के प्रयास
178 कनेक्शन रिसेट मिले
6 कनेक्शन स्थापित
59075 खंड प्राप्त हुए
60033 खंड भेजते हैं
76 खंडों का पुन: प्रसारण किया गया
0 खराब सेगमेंट मिले।
303 रीसेट भेजे गए

या आप यूडीपी के साथ-साथ कमांड के बारे में जानकारी प्राप्त कर सकते हैं:

netstat -u - अस्थिरता

जो आपको यूडीपी प्रोटोकॉल के लिए समान आउटपुट देगा।

रचनात्मक हो

यदि आप सर्वर से जुड़े सभी विशिष्ट आईपी पते देखना चाहते हैं तो क्या होगा? आप ऐसा कर सकते हैं netstat (और कुछ अन्य उपकरणों की मदद से) जैसे:

netstat -nat | awk '{प्रिंट $ 5}' | cut -d: -f1 | sed -e '/ ^ $ / d | uniq

उपरोक्त कमांड का आउटपुट इस बात पर निर्भर करेगा कि आपकी मशीन / सर्वर को कितना ट्रैफ़िक मिल रहा है। लेकिन इसमें आपके सर्वर से जुड़ने का प्रयास करने वाले सभी अद्वितीय आईपी पते शामिल होंगे।

यह देखने के लिए कि आपका सर्वर एक डॉस हमले के तहत है, यह देखने के लिए क्या होगा? आप इस तरह netstat के साथ कर सकते हैं:
netstat -anp | grep 'tcp | udp' | awk '{प्रिंट $ 5}' | cut -d: -f1 | सॉर्ट | uniq -c | सॉर्ट-एन

उपरोक्त आदेश आपके सर्वर से कनेक्शन की उच्चतम मात्रा का अनुरोध करने वाले आईपी पते को सूचीबद्ध करेगा। यदि आपको एक संख्या दिखाई देती है जो कि होनी चाहिए, तो आपको सबसे अधिक संभावना एक डेनियल ऑफ सर्विस हमले के तहत होती है।

अंतिम विचार

नेस्टैट उन उपकरणों में से एक है जिन्हें आप कभी भी नहीं सोचते हैं कि आपको कभी भी ज़रूरत नहीं होगी, जब तक कि अचानक आप नहीं करते; और यह जानने के लिए हमेशा अच्छा है कि इसका उपयोग करने की आवश्यकता कभी कम से कम कुछ बुनियादी स्तर पर उत्पन्न होती है। नेटस्टैट कमांड और इसके विकल्पों का उपयोग कैसे करें के बारे में अधिक जानकारी के लिए, टाइप करके मैन पेज देखें आदमी netstat ।

अब तुम: नेटवर्क जानकारी की जाँच के लिए आपकी पसंदीदा उपयोगिता क्या है और क्यों? हमें टिप्पणियों में बताएं!

संबंधित आलेख

• मैं अपने नेटवर्क की जानकारी कैसे प्राप्त करूं - लिनक्स में?
• नेटवर्क समस्या निवारण मूल बातें: Ipconfig कमांड
• IPTables के लिए CSF फ़ायरवॉल फ्रंट एंड सेट करना
• कुछ सहायक, लेकिन अस्पष्ट, लिनक्स व्यवस्थापक उपकरण
• गनोम के नेटटूल के साथ नेटवर्किंग समस्याओं का निवारण