Comment surveiller votre machine linux avec netstat
Video: Installer SSH Linux Partie 1 Installation ssh serveur Français
Contenu
Netstat est un outil de ligne de commande Linux extrêmement utile qui vous permet de vérifier quel service se connecte à un port sur votre machine. Il est très utile d`analyser ce qui se passe sur votre machine lorsque vous êtes face ou d`essayer de pour empêcher une attaque contre elle. Vous pouvez trouver des informations telles que le nombre connexion sont réalisés sur un port, les adresses IP de ces connexions proviennent, et bien plus encore. navires netstat avec la plupart des distributions de Linux il devrait déjà être installé sur le vôtre.
Lancez un terminal shell sur votre machine et exécutez la commande suivante:
# Netstat -ant
Connexions Internet actives (serveurs et mis en place)
Proto Recv-Q Send-Q Adresse locale Adresse État étranger
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 63049 TIME_WAIT
tcp 0 0 :: ffff: 192.168.0.19: 80 :: ffff: 192.168.1.240: 62793 TIME_WAIT
tcp 0 0 :: ffff: 192.168.1.19: 80 :: ffff: 192.168.1.240: 62795 TIME_WAIT
Video: Tuto : Trouver une adresse IP avec la commande "Netstat"
La sortie sera probablement très long. Je viens de donner un aperçu de la sortie ci-dessus. Comme vous pouvez le voir dans les données ci-dessus il y a une connexion à base de 192.168.1.240 au port de mon serveur 80 en utilisant le protocole TCP et la connexion dans l`état de TIME_WAIT. Le eteint que vous obtenez pour votre serveur aura des informations sur tous les ports sur votre machine, et pas seulement le port 80.
La première chose que vous vous rendez compte est qu`une sortie ce grand n`est pas d`utilisation trop. Alors Organisons un peu. Voici quelques trucs que j`utiliser pour analyser la nature des connexions établies à partir de mon serveur. la première chose que je fais est de déterminer quels services je veux analyser. Habituellement, il est le port 80 comme c`est le port par défaut pour le serveur Web pour fonctionner sur, et le port 3306 qui est le port par défaut pour MySQL pour fonctionner. Donc, j`utilise la requête suivante pour voir ce qui se passe sur le port 80:
Video: Installer et paramétrer un serveur LAMP (tutoriel)
# Netstat -ant | grep 80
Encore une fois, je reçois grande liste de connexions, plus petit que le premier, mais encore trop grand pour saisir. Donc j`utiliser la commande « wc -l » pour compter le nombre de lignes dans la sortie pour voir à peu près le nombre de connexions que j`ai sur mon port 80:
# Netstat -ant | grep 80 | wc -l
625
Et puis je fais la même chose pour MySQL:
# Netstat -ant | grep 3306 | wc -l
61
Maintenant, si je veux obtenir une image complète de ce qui se passe sur mon serveur en fonction de la nature des connexions voici ce que je fais:
# Netstat -ant | awk « {print $ 6} » | sorte | uniq -c | sort -n
1 établi)
1 Affaires étrangères
4 FIN_WAIT2
8 ÉCOUTE
16 CLOSE_WAIT
134 ETABLI
409 TIME_WAIT
Cela me dit combien de connexions de différents types d`état que j`ai sur ma machine. Je peux exécuter une commande similaire pour voir une image complète de l`état de toutes les connexions à mon serveur web:
netstat -ant | grep 80 | awk « {print $ 6} » | sorte | uniq -c | sort -n
1 FIN_WAIT1
4 ÉCOUTE
6 FIN_WAIT2
17 CLOSE_WAIT
94 ETABLIR
534 TIME_WAIT
Vous pouvez effectuer beaucoup de choses plus complexes en utilisant netstat ainsi que d`autres outils de ligne de commande Linux. Il peut être utile de se familiariser avec quelques astuces pour obtenir ce genre d`information en utilisant netstat, en particulier lorsque vous êtes face à une attaque sur votre serveur.