Comment surveiller votre machine linux avec netstat

Video: Installer SSH Linux Partie 1 Installation ssh serveur Français

Netstat est un outil de ligne de commande Linux extrêmement utile qui vous permet de vérifier quel service se connecte à un port sur votre machine. Il est très utile d`analyser ce qui se passe sur votre machine lorsque vous êtes face ou d`essayer de pour empêcher une attaque contre elle. Vous pouvez trouver des informations telles que le nombre connexion sont réalisés sur un port, les adresses IP de ces connexions proviennent, et bien plus encore. navires netstat avec la plupart des distributions de Linux il devrait déjà être installé sur le vôtre.

Lancez un terminal shell sur votre machine et exécutez la commande suivante:

# Netstat -ant
Connexions Internet actives (serveurs et mis en place)
Proto Recv-Q Send-Q Adresse locale Adresse État étranger
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0 :: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT

Video: Tuto : Trouver une adresse IP avec la commande "Netstat"

La sortie sera probablement très long. Je viens de donner un aperçu de la sortie ci-dessus. Comme vous pouvez le voir dans les données ci-dessus il y a une connexion à base de 192.168.1.240 au port de mon serveur 80 en utilisant le protocole TCP et la connexion dans l`état de TIME_WAIT. Le eteint que vous obtenez pour votre serveur aura des informations sur tous les ports sur votre machine, et pas seulement le port 80.

La première chose que vous vous rendez compte est qu`une sortie ce grand n`est pas d`utilisation trop. Alors Organisons un peu. Voici quelques trucs que j`utiliser pour analyser la nature des connexions établies à partir de mon serveur. la première chose que je fais est de déterminer quels services je veux analyser. Habituellement, il est le port 80 comme c`est le port par défaut pour le serveur Web pour fonctionner sur, et le port 3306 qui est le port par défaut pour MySQL pour fonctionner. Donc, j`utilise la requête suivante pour voir ce qui se passe sur le port 80:

Video: Installer et paramétrer un serveur LAMP (tutoriel)

# Netstat -ant | grep 80

Encore une fois, je reçois grande liste de connexions, plus petit que le premier, mais encore trop grand pour saisir. Donc j`utiliser la commande « wc -l » pour compter le nombre de lignes dans la sortie pour voir à peu près le nombre de connexions que j`ai sur mon port 80:

# Netstat -ant | grep 80 | wc -l
625

Et puis je fais la même chose pour MySQL:

# Netstat -ant | grep 3306 | wc -l
61

Maintenant, si je veux obtenir une image complète de ce qui se passe sur mon serveur en fonction de la nature des connexions voici ce que je fais:

# Netstat -ant | awk « {print $ 6} » | sorte | uniq -c | sort -n

1 établi)
1 Affaires étrangères
4 FIN_WAIT2
8 ÉCOUTE
16 CLOSE_WAIT
134 ETABLI
409 TIME_WAIT

Cela me dit combien de connexions de différents types d`état que j`ai sur ma machine. Je peux exécuter une commande similaire pour voir une image complète de l`état de toutes les connexions à mon serveur web:

netstat -ant | grep 80 | awk « {print $ 6} » | sorte | uniq -c | sort -n

1 FIN_WAIT1
4 ÉCOUTE
6 FIN_WAIT2
17 CLOSE_WAIT
94 ETABLIR
534 TIME_WAIT

Vous pouvez effectuer beaucoup de choses plus complexes en utilisant netstat ainsi que d`autres outils de ligne de commande Linux. Il peut être utile de se familiariser avec quelques astuces pour obtenir ce genre d`information en utilisant netstat, en particulier lorsque vous êtes face à une attaque sur votre serveur.

Articles connexes
Comment accéder à distance à votre mysql de manière sécuriséeComment accéder à distance à votre mysql de manière sécurisée
Comment installer et gérer des packages sous linux avec rpmComment installer et gérer des packages sous linux avec rpm
Comment copier récursivement fichiers à partir d`un serveur ftp avec linuxComment copier récursivement fichiers à partir d`un serveur ftp avec linux
Comment trouver votre adresse ip publique avec la ligne de commande linuxComment trouver votre adresse ip publique avec la ligne de commande linux
Comment régler la date sur votre machine linuxComment régler la date sur votre machine linux
Comment voir un historique détaillé des commandes sous linux exécuterComment voir un historique détaillé des commandes sous linux exécuter
Comment utiliser l`opérateur grepComment utiliser l`opérateur grep
Comment savoir si votre trafic internet est surveilléComment savoir si votre trafic internet est surveillé
Comment trouver des ports ouverts sur un serveurComment trouver des ports ouverts sur un serveur
Comment puis-je voir ce que les adresses ip tentent d`accéder à mon ordinateur?Comment puis-je voir ce que les adresses ip tentent d`accéder à mon ordinateur?
Comment détecter les adresses ip entrantesComment détecter les adresses ip entrantes
Il des outils de mise en réseauIl des outils de mise en réseau
Comment déterminer les adresses ip frappent votre site web le plusComment déterminer les adresses ip frappent votre site web le plus
Comment commencer à utiliser awkComment commencer à utiliser awk
Comment obtenir une liste des fichiers ouverts, prises et conduites sous linuxComment obtenir une liste des fichiers ouverts, prises et conduites sous linux
Ouvrez des ports de routeur et leurs répercussions sur la sécurité [technologie expliqué]Ouvrez des ports de routeur et leurs répercussions sur la sécurité [technologie expliqué]
8 Cmd commandes pour gérer les réseaux (sans fil) dans des fenêtres8 Cmd commandes pour gérer les réseaux (sans fil) dans des fenêtres
Comment construire un serveur web linux avec un vieil ordinateur [partie 2]Comment construire un serveur web linux avec un vieil ordinateur [partie 2]
Processus en cours d`exécution en arrière-plan avec nohupProcessus en cours d`exécution en arrière-plan avec nohup
Mise en route avec iptables sous linuxMise en route avec iptables sous linux