Nendel päevadel olen natuke katsetanud sissetulevaid ühendusi, täpsemalt hallates oma sülearvutit ja koduarvutit oma mobiiltelefoni abil (SSH kaudu), nii et veendumaks, et SSH-ühendus on korras, oli vaja kontrollida, kas ühendus avanes minu sülearvutil hästi.
See on väike näpunäide, mis loodetavasti teenib rohkem kui ühte 🙂
Teisisõnu ... siin näitan teile, kuidas teada saada arvutis avatud ühendusi või porte ja midagi muud 😉
Selleks kasutame rakendust: netstat
Näiteks kõigi meie avatud ühenduste ja teiste andmete kuvamiseks terminalis panime:
sudo netstat -punta
Minu puhul näitab see mulle järgmist:
Nagu näete, näete nii lubatud protokolli, vastuvõetud andmeid, kuulamisporti ja IP-d kui ka ühenduse porti ja IP-d, kui see on juba loodud ühendus või mitte, PID-d jne. Igatahes palju andmeid 🙂
Näiteks kui nad tahavad teada ainult juba loodud seoseid, kasutame grep:
sudo netstat -punta "ESTABLISHED"
Minu puhul naaseb see ainult:
tcp 0 0 10.10.0.51:22 10.10.0.10:37077 ASUTATUD 23083 / sshd
See tähendab, et mul on SSH päring (port 22) avatud IP-st 10.10.0.10 (minu mobiiltelefon).
Noh, see on lihtsalt väike näpunäide, mis loodetavasti on teile kasulik 😉
seoses
Nagu ikka, ilmestades oma päeva kasulike näpunäidetega, mis on kasulikud.
PS: ja parimad, peaaegu alati näpunäited meie armastatud terminalist .. 😀
HAHAHAHA 😀 😀
Aitäh 🙂 ja jah, tegelikult meeldib mulle terminaliga alati mõni muu huvitav näpunäide teha
Nagu alati, on kõik kasutu ja mõttetu
Huvitav. Tahaksin rohkem viidata Terminalile, et seda kasutada, kuna olen näinud, et sealt saab rohkem asju teha.
Jah, tegelikult saab palju asju teha hehehe, see on imeline 🙂
Siin oleme pannud palju õpetusi, kuidas terminaliga töötada, vaadata ja kui vajate juhiseid, öelge mulle 😀
seoses
Jah, see on hea variant.
Tegelikult on mitu "pordianalüsaatorit". Minu soovitus on nmap. Huvilistele jätan lingi: https://blog.desdelinux.net/como-detectar-los-puertos-abiertos-en-nuestra-computadora-o-router/
Terviseks! Paul.
Jah, hehe, kahtlemata on nmap suurepärane tööriist, kuid mõnikord vajame lihtsalt midagi lihtsat, nagu öeldakse ütluses või fraasis: "bazookaga ei pea sääske tapma" 😀
Vot, kuidas seda fraasi on uuendatud!
Jah, sest nagu ma aru saan, ütles Konfutsius nii, kas juba sel ajal oli bazookasid?
Või võib-olla on see juhtunud nagu hundi ja punase ratsakapi lugu:
Hunt: kuhu sa lähed, väike punane kapuuts?
Punamütsike: jõe äärde, et mul tagumikku pesta.
Hunt: Vau, kuidas see lugu on muutunud!
????
Teine väga kasulik: sockstat
Ja hiljuti otsides lingi tarbimise nägemiseks kergemat alternatiivi kui ntop, avastasin tõelise pärli (vähemalt minu arvates): iftop.
Huvitavat teavet saate isegi näiteks lsof -Pni: numpuerto abil
hahaha jah jah, sõber näitas mulle iftop, see on kasulik, kui haldan serverit vms, aga ... sülearvutis olen seda proovinud ja see ei ütle mulle midagi, mida ma ei tea hahaha
Noh, vaikimisi eitamisega iptable'ide puhul pole juhuse hooleks palju jäänud (ma mõtlen, kui teil see ikkagi selline on), hehe.
proovisite proovida "iptrafi", hoolimata sellest, et peate töötama juurkasutajana, on see väga meeldiv liides ... see aitab isegi näha kiirust reaalajas, millega oleme ühendatud
Rakendasin aastaid tagasi Windowsis sama käsku, et näha, kuidas asjad aeg-ajalt on, kuid mõnikord läksin segadusse, siis väsisin ja installisin tulemüüri, mis reaalajas graafiliselt kõik ära näitas. Kas Linuxis on olemas rakendus sama?
Mulle tundub, et sellele on pühendatud terveid jaotusi. Ma arvan, et Astaro oli üks neist, ma ei kasuta seda, kuid sõbral oli tasuta versioon installitud ja see pakkus kindlasti palju teavet reaalajas kõigest toimuvast. Kindlasti on selliseid. Praegu kasutan pfSense'i serveris ja kuigi selle pakutav teave pole nii üksikasjalik, on see tulemüürina üsna kasulik ja lisaks sellele, et seda on väga mugav hallata, on see ka üsna vastupidav (see on m0n0walli kahvli, mis põhineb kord FreeBSD-s).
Gracias.
Juhendite koostamisel soovitan proovida, et neid ei antaks järgitavate retseptidena, ilma et selgitataks, mida tehakse. Näiteks mis on "-punta"?
Öeldes, et "grep" kasutatakse ridade filtreerimiseks vastavalt tekstistringidele. Teil on süsteem inglise keeles, teistel võiks see olla hispaania keeles. Nii et tulemuste filtreerimiseks oleks parem seda teha stringiga "stabiilne", et hõlmata mõlemat juhtumit:
sudo netstat -tip | grep -i stabiilne
Valik «-i» annab tulemuseks read, millel on see string, olenemata sellest, kas need on suured või väikesed.
Gracias.
vabandust, see peab olema string "establ" 🙂
sudo netstat -tip | grep -i establ
Kuigi parameetreid on lihtne otsida, on teie tähelepanek kehtiv:
-p näitab PID-d ja protsesside nime
-u näita udp pakette
-n näita aadresse ja sadamaid numbri järgi
-t näita tcp pakette
-a show pistikupesad, olenemata sellest, kas nad kuulavad või mitte
Parameetreid on palju rohkem, kuid need on väga kasulikud ja hispaanlaste jaoks moodustavad need hõlpsasti meelde jääva mälu
Väga hea näpunäide. Ma olin teadlik netstat -putallist, mis kuvab ka domeeninimesid, kuigi selle lahendamine võtab mõnikord veidi aega.
Artikkel on väga hea ja lisaks sellele, et see on väga kasulik, soovitan teil ainult PNG-s olev hõivamine, mis kaalub 246 kb, ja pärast veebi jaoks optimeerimist 60% kvaliteediga näeb see välja sama ja kaalub ainult 3 kb.