2009年8月9日 星期日

Netstat_Linux指令_簡單偵測IP活動


================================================
Netstat_Linux指令_簡單偵測IP活動
by AYO 阿佑

================================================
前言:
這陣子有不少朋友詢問 AYO阿佑,有關主機的IP活動等等相關事宜,
Linux 跟 Windows 一樣,都有個指令叫做 netstat,
而 netstat 以 Linux 作業系統來說,更富多變化,因為指令參數更多,
而這個指令就是 netstat,基本上 netstat 已經可以偵測自己主機
上面的IP活動事宜了,至於怎麼使用呢? 待 AYO阿佑 娓娓道來,
總而言之,這篇教學,就是要教到您會怎麼使用 netstat !!

================================================
怎麼使用 Linux 伺服器上面的 netstat 指令 呢?

01. 當然是先登入 Linux 伺服器囉!!
    登入方式可以使用 ssh protocol 囉!!
    具體的軟體工具,可以使用 putty、pietty 等工具,
    這個 AYO阿佑 自己很久以前已經發表過教學文件囉!!
    請自行參照如下:
    ssh daemon 輕鬆快速搞定_用範例說明
    http://tw.myblog.yahoo.com/kain-0913/article?mid=50
    Windows ssh 連接 Linux 輕鬆快速搞定_putty / pietty 繁體中文工具
    http://tw.myblog.yahoo.com/kain-0913/article?mid=55
    然後就是順利的登入 Linux Server,登入之後,
    在下的經驗是 請先轉換成 root,
    理由是 Linux 版本眾多,
    某些版本 netstat 指令有鎖定必需要 root 才能使用,
    但是某些 Linux 版本並沒有此鎖定,
    當然會鎖定的理由就是 security issue 了!

02. netstat -l 這是最簡單的方式,
    -l 顯示所有正在開啟中的服務,意思是說 Listen,
       就是 Linux Server 正在啟動中的服務



03. netstat -ln 這個方式又進階了一些,
    -l 顯示所有正在開啟中的服務,意思是說 Listen,
       就是 Linux Server 正在啟動中的服務
    -n 已 port number 的方式呈現,為什麼要用這個呢??
       因為不使用這個 只會顯示對方的主機名稱,
       這樣連對方是誰都無法得知



04. 好囉!! Linux 上簡單的 又實用的 netstat 使用方式都說明完了!
    當然這邊就開始說明,netstat 在 Linux 作業系統當中,
    全部的指令參數囉!!
    列表如下: 如果覺得照片字體太小,看不太清楚的話,
    請您下達 netstat --help 就會有完整的索引了,
    亦或者 man netstat 也可以!



05. 而 netstat -an 之後,一堆英文,到底代表是什麼意思呢??
    請參照以下列表,這邊 AYO阿佑 也一並翻譯給各位讀者看
LISTEN:表示等待從任何遠端 TCP 和 port 而來的連結要求。
SYN-SENT:表示在送出連結要求後,等待與其相對應的連結要求。
SYN-RECEIVED:表示在接收並傳送出連結要求後,
                                等待連結要求認可的確認。
ESTABLISHED:表示一個 open connection ,
                             在資料收到後可傳送給 user ,
                             這是在連結的資料傳輸階段中的一個標準狀態。
FIN-WAIT-1:表示等待從遠端 TCP 而來的連結終止要求,
                          或等待先前送出的連結終止要求的認可。
FIN-WAIT-2:表示等待從遠端 TCP 而來的連結終止要求。
CLOSE-WAIT:表示等待從本地 user 而來的連結終止要求。
CLOSING:表示從遠端 TCP 而來的連結終止要求之確認。
LAST-ACK:表示等待先前傳送給遠端 TCP 的連結終止要求之確認。
TIME-WAIT:表示等待一段足夠長的時間,
                         以確保遠端的 TCP 已接收到他的連結終止要求的確認。
CLOSED:表示已不再處於連結狀態。



06. Linux Server 裡面的 netstat 指令,是一個相當重要的指令,
    但是用法會比 Windows 複雜的多,例如: netstat -atunlpv,
    看到就想吐血對吧!! 所以本篇教學僅教容易些的,
    而且又比較常用的,
    而進階的用法,請您 netstat --help 就會知道囉!

================================================
篇後語:
經過了這篇教學,AYO阿佑 相信大家對 netstat 應該懂得怎麼使用了,
照片上面的範例教學,請大家好好練習,
應該就會知道 netstat 的使用方式,
而範例則是 AYO阿佑 自己的 Linux Server 主機拍照的結果,
雖然沒遮蔽任何字體,
不過各位看到照片應該了解,
AYO阿佑 自己寫此教學的時候,
用的是 Putty,直接遠端 login Linux Server,
並不是使用 VMWare、VirtualBox 等等虛擬環境做出來的 Linux Server,
而是在大概遠在有半小時車程的實驗室裡面

================================================
歡迎轉載,但請務必說明原出處

歡迎參觀 AYO 阿佑 個人的電腦技術園地
http://tw.myblog.yahoo.com/kain-0913/



張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)