Баг netstat, стандарт UNIX сүлжээний хэрэгсэлд багтсан бөгөөд сүлжээний холболт, интерфэйсийн статистик, чиглүүлэлтийн хүснэгт, хувиргалт, олон дамжуулалт гэх мэт сүлжээтэй холбоотой янз бүрийн мэдээллийг харуулдаг.

Энэ нийтлэлд бид тушаалыг ашиглах арван практик жишээг авч үзэх болно Linux дээрх netstat.

1. Бүх портуудын жагсаалт (сонссон, сонсоогүй)

Бүх портуудыг жагсаах: netstat -a

# netstat -a | дэлгэрэнгүй Идэвхтэй интернет холболтууд (серверүүд болон суулгасан) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 localhost:domain *:* СОНСОХ udp6 0 0 fe80::20c:29ff:fe68:ntp [::]:* Идэвхтэй UNIX домэйны залгуурууд (серверүүд болон суулгасан) Proto RefCnt Flags Төрөл төлөв I-Зангилааны зам unix 2 [ ACC ] СТРАМ СОНСОН 20492 /var/run/mysqld/mysqld.sock unix 2 [ ACC ] СТРАМ СОНСОН 23323p /run/run/ph -fpm.sock

Бүх TCP портуудыг жагсаах: netstat - at

# netstat -at Идэвхтэй интернет холболтууд (серверүүд болон суулгасан) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 localhost:domain *:* СОНСОХ tcp 0 0 *:ssh *:* СОНСОХ tcp 0 0 localhost:ipp *:* СОНСОХ tcp 0 0 *:http *:* СОНС

Бүх UDP портуудыг жагсаах: netstat -au

# netstat -au Идэвхтэй интернет холболтууд (серверүүд болон суулгасан) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн udp 0 0 localhost:domain *:* udp 0 0 *:bootpc *:* udp6 0 0 fe80::20c: 29ff:fe68:ntp [::]:*

2. LISTEN төлөв дэх залгууруудын жагсаалт

Бүх сонсох портуудыг жагсаах: netstat -l

# netstat -l Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 localhost:domain *:* СОНСОХ tcp6 0 0 [::]:ssh [::]:* СОНСОХ udp 0 0 192.168.128.134:ntp *:*

TCP сонсох портуудыг жагсаах: netstat -lt

# netstat -lt Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Локал хаяг Гадаад хаяг Төрийн tcp 0 0 localhost:domain *:* СОНСОХ tcp 0 0 localhost:ipp *:* СОНСОХ tcp6 0 0 [::] :ssh [::]:* СОНС

Сонсох UDP портуудыг жагсаах: netstat -lu

# netstat -lu Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн udp 0 0 *:bootpc *:* udp6 0 0 [::]:ntp [::]:*

UNIX сонсох залгууруудыг жагсаах: netstat -lx

# netstat -lx Идэвхтэй UNIX домэйн залгуурууд (зөвхөн серверүүд) Proto RefCnt Flags Төрөл төлөв I-Зангилааны зам unix 2 [ ACC ] СТРАМ СОНСОХ 3141 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] СТРАМ СОНГОХ /var2/ run/mysqld/mysqld.sock unix 2 [ ACC ] СТРАМ СОНСОХ 23323 /var/run/php5-fpm.sock

3. Протокол бүрийн статистик мэдээллийг харах

Бүх портуудын статистикийг харуулах: netstat -s

# netstat -s Ip: 11150 нийт пакет хүлээн авсан 1 хүчингүй хаягтай 0 дамжуулсан 0 ирж буй пакет хаягдсан 11149 ирж буй пакет хүргэгдсэн Icmp илгээсэн 11635 хүсэлт: 13791 ICMP мессеж хүлээн авсан 12 оролтын ICMP мессеж амжилтгүй болсон. Tcp: 15020 идэвхтэй холболтын нээлхий 97955 идэвхгүй холболтын нээлт 135 амжилтгүй холболтын оролдлого Udp: 2841 пакет хүлээн авсан үл мэдэгдэх порт руу 180 пакет хүлээн авсан. ......

Зөвхөн TCP портуудын статистикийг харуулах: netstat -st

# netstat -st

Зөвхөн UDP портуудын статистикийг харуулах: netstat -su

# netstat -su

4. Netstat гаралтад PID болон процессын нэрийг харуулна

Сонголт netstat -хнь netstat гаралтад "PID/Програмын нэр"-ийг нэмэх ба бусад сонголттой хослуулж болно. Энэ нь дибаг хийх, аль програм нь тодорхой порт дээр ажиллаж байгааг тодорхойлоход маш хэрэгтэй.

# netstat -pt Идэвхтэй интернет холболтууд (сервергүй) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн PID/Хөтөлбөрийн нэр tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch :55723 БАЙГУУЛСАН 9486/nginx: ажилчин tcp 0 0 org-ru-putty.vm.udf:www 52-106.plus.kerch:55757 БАЙГУУЛСАН 9486/nginx: ажилчин

5. Netstat гаралт дахь нарийвчлалыг нэрлэ

Хэрэв та хостын нэр, портын нэр, хэрэглэгчийн нэрийг шийдэх шаардлагагүй бол энэ сонголтыг ашиглана уу netstat -nтоон форматаар утгыг харуулах. Энэ тушаал нь хостын оронд IP хаяг, портын нэрний оронд портын дугаар, хэрэглэгчийн нэрийн оронд UID зэргийг харуулах болно.

Энэ нь мөн netstat шаардлагагүй хайлт хийхгүй тул гаралтыг хурдасгах болно.

# netstat -ан

Эдгээр зүйлсийн зөвхөн заримынх нь тоон утгыг харуулахын тулд дараах тушаалуудыг ашиглана уу.

# netsat -a --numeric-ports # netsat -a --numeric-hosts # netsat -a --numeric-users

6. Netstat гаралт тасралтгүй

Сонголт netstat -cмэдээллийг тасралтгүй, хэв маягаар гаргах болно дээд, дэлгэцийг хэдхэн секунд тутамд шинэчилнэ.

# netstat -c Идэвхтэй интернет холболтууд (сервергүй) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 org-ru-putty.vm.udf:www 182.131.74.202:59933 FIN_WAIT2 tcp 0 0 org- ru-putty.vm.udf:www 182.131.74.202:63761 FIN_WAIT2 tcp 0 0 org-ru-putty.vm.udf:www 92-181-66-102-irk.:4585 БАЙГУУЛСАН ^C

7. Системээр дэмжигдээгүй гэр бүлүүдэд хандах

Сонголт netstat - дэлгэрэнгүйдэлгэрэнгүй гаралтыг харуулах бөгөөд хамгийн төгсгөлд дэмжигдээгүй хаягийн гэр бүлүүдийг харуулах болно.

Netstat: энэ систем дээр `AF IPX"-г дэмждэггүй. netstat: энэ систем дээр `AF AX25"-ыг дэмждэггүй. netstat: энэ систем дээр `AF X25"-г дэмждэггүй. netstat: энэ систем дээр `AF NETROM"-ыг дэмждэггүй.

8. Цөмийн чиглүүлэлт

Цөмийн чиглүүлэлтийн хүснэгтийг харуулах: netstat -r

# netstat -r Цөмийн IP чиглүүлэлтийн хүснэгт Destination Gateway Genmask Flags MSS Window irtt Iface default 192.168.128.2 0.0.0.0 UG 0 0 0 eth0 192.168.128.0 * 255.255.250000 U.

Жич: Ашиглаарай netstat -rnхостын нэрийг шийдвэрлэхгүйгээр дижитал хэлбэрээр маршрутыг үзэх.

9. Порт болон процессуудын нийцэл

Ямар портыг тодорхой програм эзэлж байгааг олж мэд:

# netstat -ap | grep ssh (Бүх процессыг тодорхойлох боломжгүй, өмчлөлийн бус процессын мэдээллийг харуулахгүй. Та бүгдийг харахын тулд root байх шаардлагатай.) tcp 0 0 *:ssh *:* СОНСОХ - tcp6 0 0 [::] :ssh [::]:* СОНСОХ -

Ямар процесс тодорхой порт ашиглаж байгааг олж мэд:

# netstat -ан | grep ": 80"

10. Сүлжээний интерфейсүүд

Сүлжээний интерфейсийн жагсаалтыг харуулах: netstat -i

# netstat -i Цөмийн интерфейсийн хүснэгт Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth0 1500 0 1911037 0 0 0 1382056 0 0 0 BM460 0 0 0 0 0 0 0 0 LRU

Интерфейсийн талаарх өргөтгөсөн мэдээллийг харуулах (ifconfig-тэй адил): netstat - өөрөөр хэлбэл

# netstat -өөрөөр хэлбэл цөмийн интерфэйсийн хүснэгт eth0 Link encap:Ethernet HWaddr 00:0c:29:68:4c:a4 inet хаяг:192.168.128.134 Bcast:192.168.128.255 Маск:255.255.255.255:02-д нэмнэ: fe:08. fe68:4ca4/64 Хамрах хүрээ:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Метрик:1 RX пакет:24278 алдаа:0 уналт:0 хэтрүүлсэн:0 хүрээ:0 TX пакет:11275 алдаа:0 уналт:0 хэтэрсэн:0 оператор:0 мөргөлдөөн: 0 txqueuelen: 1000 RX байт: 33203025 (33.2 MB) TX байт: 665822 (665.8 KB) Тасалдал: 19 Үндсэн хаяг: 0x2000

11. netstat -lnptux

Дээрх зүйлийг нэгтгэн дүгнэж, түлхүүрүүдийг нэг болгон нэгтгэж үзье ашигтай тушаалхаруулах болно:

• - Бүгдээрээ нээлттэй портууд(СОНСОХ)
• -t TCP протокол дээр
• -u UDP протокол дээр
• -x UNIX Socket протоколоор дамжуулан
• -n IP/нэрийг шийдвэрлэхгүйгээр
• -p гэхдээ процессын нэр болон PID-тай

Анхаар: Бүх процессыг тодорхойлох боломжгүй сүүлчийн түлхүүр, бусад хүмүүсийн үйл явцыг харуулахгүй. Чамд байх ёстой язгуур эрхбүгдийг харах.

# netstat -lnptux Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн PID/Хөтөлбөрийн нэр tcp 0 0 0.0.0.0:80 0.0.0.0:* СОНСОХ 9614/nginx tcp 0 0.00. :22 0.0.0.0:* СОНСОХ 601/sshd udp 0 0 8.8.4.4:123 0.0.0.0:* 574/ntpd udp 0 0 0 127.0.0.1:123 0.0.0.0:*nt 0.0d.00. 123 0.0.0.0:* 574/ntpd Идэвхтэй UNIX домэйн залгуурууд (зөвхөн серверүүд) Proto RefCnt Flags Төрөл Төрийн I-Зангилаа PID/Програмын нэр Path unix 2 [ ACC ] STREAM СОНСОН 4233 826/python /var/run/failban. sock unix 2 [ ACC ] СТРАМ СОНСОЛТ 8122 2561/mysqld /var/run/mysqld/mysqld.sock unix 2 [ ACC ] СТРАМ СОНСОН 160413 7301/php-fpm.conf /var/run/phmsock.

2013 оны 1-р сар, вэбсайт

Гуйя JavaScript-г идэвхжүүлэх

© 2009–2019, сайт - Сайтын материалыг ашиглахдаа эх сурвалжийг заана уу.

Netstat тушаал нь сүлжээний холболт, чиглүүлэлтийн хүснэгт, интерфэйсийн статистик, далд холболт, олон дамжуулалтын зай гэх мэт янз бүрийн сүлжээний өгөгдлийг харуулдаг.

Энэ нийтлэлд 10 практик тушаалын жишээг харцгаая NetStat Unix дээр.

1. Бүх портуудын жагсаалт (сонсох болон сонсохгүй портуудын аль аль нь)

Netstat -a командыг ашиглан бүх портуудыг жагсаана уу

# netstat -a | дэлгэрэнгүй Идэвхтэй Интернэт холболтууд (серверүүд болон суурилуулсан) Proto Recv-Q Send-Q Локал хаяг Гадаад хаяг Төрийн tcp 0 0 localhost:30037 *:* СОНСОХ udp 0 0 *:bootpc *:* Идэвхтэй UNIX домэйн залгуурууд (серверүүд болон суулгасан) Proto RefCnt Flags Төрөл төлөв I-Зангилааны зам unix 2 [ ACC ] СТРАМ СОНСОЛТ 6135 /tmp/.X11-unix/X0 unix 2 [ ACC ] СТРАМ СОНСОН 5140 /var/run/acpid.socket

netstat -at ашиглан бүх TCP портуудыг жагсаана уу

# netstat -at Идэвхтэй Интернэт холболтууд (серверүүд болон суулгасан) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 0.0.0.0:http 0.0.0.0:* СОНСОХ tcp 0 0 localhost:webcache 0.0.0.0.0 .0:* СОНСОХ tcp 0 0 localhost:domain 0.0.0.0:* СОНСОХ

netstat -au ашиглан бүх UDP портуудыг жагсааж байна

# netstat -au Идэвхтэй Интернэт холболтууд (серверүүд болон суулгасан) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн udp 0 0 andreyex..ru:50053 google-public-dn:domain БАЙГУУЛЛАА

2. Сонсох төлөвт байгаа залгууруудын жагсаалт

netstat -l ашиглан зөвхөн сонсох портуудыг жагсаа

# netstat -l Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 0.0.0.0:http 0.0.0.0:* СОНС tcp 0 0 localhost:webcache 0.0.0.0.0. 0:* СОНСОХ tcp 0 0 localhost:domain 0.0.0.0:* СОНСОХ

netstat -lt ашиглан зөвхөн TCP сонсох портуудыг жагсаа

# netstat -lt Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Орон нутгийн хаяг Гадаад хаяг Төрийн tcp 0 0 0.0.0.0:http 0.0.0.0:* СОНС tcp 0 0 localhost:webcache 0.0.0.0.0. 0:* СОНСОХ tcp 0 0 localhost:domain 0.0.0.0:* СОНСОХ

Netstat -lu ашиглан зөвхөн сонсож буй UDP портуудыг жагсаа

# netstat -lu Идэвхтэй интернет холболтууд (зөвхөн серверүүд) Proto Recv-Q Send-Q Локал хаяг Гадаад хаяг Төрийн udp 0 0 сайт:домайн 0.0.0.0:* udp 0 0 localhost:domain 0.0.0..0.0.0:*

netstat -lx ашиглан зөвхөн UNIX сонсох портуудыг жагсаа

# netstat -lx Идэвхтэй UNIX домэйны залгуурууд (зөвхөн серверүүд) Proto RefCnt Flags Төрөл төлөв I-Зангилааны зам unix 2 [ ACC ] СТРАМ СОНСОЛТ 19693 tmp/core.adm.internal unix 2 [ ACC ] SEQPACKET СОНСОЛ /control 8723ev unix 2 [ ACC ] СУРГАЛТ СОНСОЛТ 12566 /var/run/dbus/system_bus_socket unix 2 [ ACC ] СУРГАЛТ СОНСОЛТ 16948 /var/run/fail2ban/fail2ban.sock unix 2 [ ACC ] СУРГАЛТ СОНСОЛТ 12566 /var/run/dbus/system_bus_socket.

Netstatэнэ их ашигтай хэрэгсэл, зарим системийн администраторууд өдөр бүр ашигладаг бөгөөд зарим нь зөвхөн алдааг олж засварлах зорилгоор ашиглах ёстой. Гэхдээ ямар ч тохиолдолд энэ хэрэгслийг ойлгож, ашиглах боломжтой байх нь маш ашигтай байдаг.

Энэ команд нь зөвхөн 10 параметртэй бөгөөд тэдгээрээс хамгийн их ашиглагддаг нь параметр юм -а, энэ нь ашиглагдаж буй бүх холболт болон портуудыг харуулдаг. Гэсэн хэдий ч параметрүүдийг зааж өгсөн ч гэсэн netstatнь нэлээд хэрэгтэй мэдээллийг харуулдаг.

Одоо тус хэрэгслийн ашигтай параметрүүдийг авч үзье netstat

Бүтэн домэйн нэр:Параметрийг ашиглах үед -fдүүрэн харагдах болно домэйн нэрсхолбосон алсын хостууд. Нэрсийг боломжтой бүх аргаар шийдвэрлэх болно. Доорх зурган дээр та энэ үйлдлийн жишээг харж болно.

Энэ нь ямар процессыг ашигладаг вэ? нээлттэй порт: Параметрүүдийн хослолыг ашиглах -a -n -oТа ямар процессыг нээлттэй порт ашиглаж байгааг хянах боломжтой. Тушаалын гаралтаас бид процессын танигчийг (PID) олж авдаг бөгөөд үүний тусламжтайгаар бид хүссэн процессыг даалгаврын менежерээс олох боломжтой.

Дэлгэцийг илүү ээлтэй болгохын тулд та өөр ашигтай сонголтыг ашиглаж болно. Параметр -бПроцесс бүрийн нэрийг харуулах боловч администраторын эрхийг шаарддаг.

Чиглүүлэлтийн хүснэгтийг харуулж байна:Параметрийг ашиглах үед -рТа одоогийн чиглүүлэлтийн хүснэгтийг харж болно.

Би эдгээр 4 параметрийг ихэвчлэн оношлогоонд ашигладаг Windows-ийн асуудлууд. Та netstat-ыг өөр яаж ашигладаг вэ, яагаад?

Хэрэгтэй мэдээлэл

Та загварлаг, сайхан хувцаслах дуртай юу? Солонгосоос ирсэн онлайн хувцасны дэлгүүрт ороод өөртөө маш сайн чанарын барааг боломжийн үнээр худалдаж аваарай.

Сайн байцгаана уу, өмнө нь би сүлжээний хэрэгслүүдийн тухай түүхийг эхлүүлсэн системийн админ"Замлах хэрэгсэл эсвэл сайт руу очих зам дээрх асуудлыг хэрхэн оношлох вэ. Сүлжээний хэрэгслүүд 3-р хэсэг" нийтлэлд бид өөр хэрэглүүрийг үргэлжлүүлж, дүн шинжилгээ хийдэг. netstatэсвэл таны компьютер аль портыг сонсож байгааг хэрхэн тодорхойлох. Энэхүү програм нь аливаа системийн инженерийн програм хангамжийн тээшинд орлуулшгүй хэрэгсэл байх бөгөөд энэ нь түүнд нөхцөл байдлыг хурдан оношлох, үйлчилгээ, тэдгээрийн хүртээмжтэй холбоотой олон янзын асуудлыг илрүүлэхэд тусална.

netstat тушаалууд

Netstat- Идэвхтэй TCP холболтууд, компьютер дээр сонсож буй портууд, Ethernet статистик, IP чиглүүлэлтийн хүснэгт, IPv4 статистик (IP, ICMP, TCP болон UDP протоколуудын хувьд) болон IPv6 (IPv6, ICMPv6, IPv6 дээр TCP, IPv6 гаруй UDP протоколуудын хувьд) харуулна.

Нөхцөл байдлыг төсөөлөөд үз дээ: жишээлбэл, та RAID хянагчийн параметрүүдийг үзэхийн тулд MSM LSI хэрэгслийг суулгасан, та уг хэрэгслийг ажиллуулсан боловч порт нь хаагдсан тул юу ч олсонгүй. , мөн энэ талаарх мэдээллийг интернетээс хурдан олох боломжгүй байдаг тул та netstat ажиллуулж, MSM процесс бүхий серверийнхээ аль портыг сонсож байгааг харах боломжтой.

Тушаалын мөрийг нээнэ үү Windows мөрмөн оруулна уу netstat?. Хэрэгслийн тусламж гарч ирэх болно.

C:\Users\sem>netstat?

Протоколын статистик болон одоогийн мэдээллийг харуулах сүлжээний холболтууд TCP/IP.

NETSTAT [-a] [-b] [-e] [-f] [-n] [-o] [-p протокол] [-r] [-s] [-x] [-t]
[интервал]

• -a Бүх холболтууд болон сонсох портуудыг харуулна.
• -b Дэлгэц гүйцэтгэх боломжтой файлбүтээхэд оролцдог
• холболт эсвэл сонсох порт бүр. Заримдаа мэдэгдэж байгаа гүйцэтгэх файлууд нь бие даасан олон бүрэлдэхүүн хэсгүүдийг агуулдаг. Дараа нь холболт эсвэл сонсох порт үүсгэхэд оролцсон бүрэлдэхүүн хэсгүүдийн дарааллыг харуулна. Энэ тохиолдолд гүйцэтгэгдэх файлын нэр доод талд хаалтанд, дээд талд нь дуудсан бүрэлдэхүүн хэсэг байх ба TCP/IP хүрэх хүртэл үргэлжилнэ. Энэ арга нь цаг хугацаа их шаарддаг бөгөөд хангалттай зөвшөөрөл шаарддаг гэдгийг анхаарна уу.
• -e Ethernet статистикийг харуулах. -s сонголттой хамт хэрэглэж болно.
• -f Гадаад хаягийн хувьд бүрэн хангасан домэйн нэрийг () харуулах.
• -n Хаяг болон портын дугаарыг харуулах тоон формат.
• -o Холболт бүрийн процессын ID-г харуулна.
• -p протокол Энэ параметрт заасан протоколын холболтыг харуулна. Хүчинтэй утгууд нь TCP, UDP, TCPv6 эсвэл UDPv6 юм. Протоколын статистикийг харуулахын тулд -s сонголттой хамт ашиглах үед хүчинтэй утгууд нь: IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, эсвэл UDPv6.
• -r Маршрутын хүснэгтийн агуулгыг харуулах.
• -s Протоколын статистикийг харуулах. Анхдагч байдлаар IP, IPv6, ICMP, ICMPv6, TCP, TCPv6, UDP, UDPv6 протоколуудын статистикийг харуулдаг. -p сонголт нь гаралтын дэд багцыг зааж өгөх боломжийг олгодог.
• -t Одоогийн холболтын ачааллын төлөвийг харуулах.
• -x NetworkDirect холболт, сонсогч, нийтлэг төгсгөлийн цэгүүдийг харуулна.
• -y Бүх холболтын TCP холболтын загварыг харуулах. Бусад сонголтуудтай хамт ашиглах боломжгүй. интервал Сонгосон статистикийг секундын интервалаар заасан дэлгэцийн хоорондох завсарлагатайгаар давтан харуулах. Статистикийг дахин дахин харуулахыг зогсоохын тулд CTRL+C товчийг дарна уу. Хэрэв энэ параметрийг орхигдуулсан бол netstat одоогийн тохиргооны мэдээллийг нэг удаа хэвлэнэ.

Netstat хэрэгслийн сонирхолтой түлхүүрүүдийг харцгаая. Бидний орох хамгийн эхний зүйл

мөн ethernet сүлжээний пакетуудын статистик мэдээлэл манай дэлгэцэн дээр гарч ирнэ.

Хэрэв бид -s шилжүүлэгчийг нэмбэл протоколуудын статистикийг авах болно.

Таны хөтлөгчийн сонсож буй бүх зүйлийг үзэх нь маш хэрэгтэй бөгөөд үүний тулд бид бичдэг

Тушаалын гаралт нь TCP эсвэл UDP протоколын төрөл, сонсож байгаа порттой локал хаяг, порттой гадаад хаяг, үйлдлийн төлөвийг агуулна.

Энэ тушаалаар өгсөн мэдээллийг бүрэн ойлгохын тулд та TCP/IP протокол дахь холболт үүсгэх зарчмуудыг ойлгох ёстой. TCP/IP холболт үүсгэх үйл явцын үндсэн үе шатууд энд байна.

1. Холболт үүсгэх гэж оролдох үед үйлчлүүлэгч сервер рүү SYN мессеж илгээдэг.

2. Сервер нь өөрийн SYN мессеж болон хүлээн зөвшөөрөх (ACK)-аар хариу өгдөг.

3. Дараа нь үйлчлүүлэгч сервер рүү ACK мессеж илгээж, холболтын тохиргоог дуусгана.

Салгах үйл явц нь дараах алхмуудаас бүрдэнэ.

1. Үйлчлүүлэгч сервер рүү FIN мессеж илгээснээр "Би дууслаа" гэж хэлдэг. Энэ үе шатанд үйлчлүүлэгч зөвхөн серверээс өгөгдөл хүлээн авдаг боловч өөрөө юу ч илгээдэггүй.

2. Дараа нь сервер нь ACK мессежийг илгээж, өөрийн FIN мессежийг үйлчлүүлэгч рүү илгээдэг.

3. Дараа нь үйлчлүүлэгч FIN серверийн хүсэлтийг баталгаажуулсан ACK мессежийг сервер рүү илгээдэг.

4. Сервер нь үйлчлүүлэгчээс ACK мессеж хүлээн авснаар холболтыг хаадаг.

Холболтыг тохируулах болон дуусгах үйл явцын алхмуудыг ойлгох нь netstat тушаалын гаралтын холболтын төлөвийг илүү ил тод тайлбарлах боломжийг танд олгоно. Жагсаалтад байгаа холболтууд дараах төлөвт байж болно.

• CLOSE_ХҮЛЭЭ- сервер үйлчлүүлэгчээс FIN мессеж хүлээн авсны дараа эхлэх холболтыг хаах идэвхгүй үе шатыг заана.
• ХААЛТТАЙ- холболт тасалдаж, сервер хаагдсан.
• БАЙГУУЛСАН- үйлчлүүлэгч серверээс SYN мессеж хүлээн авснаар сервертэй холболт үүсгэсэн.
• FIN_WAIT_1- үйлчлүүлэгч холболтыг хааж эхэлсэн (FIN мессеж илгээсэн).
• FIN_WAIT_2- үйлчлүүлэгч серверээс ACK болон FIN мессеж хүлээн авсан.
• LAST_ACK- сервер үйлчлүүлэгч рүү FIN мессеж илгээсэн.
• СОНС- сервер нь ирж буй холболтыг хүлээн авахад бэлэн байна.
• SYN_RECEIVED- сервер үйлчлүүлэгчээс SYN мессеж хүлээн авч хариу илгээсэн.
• TIMED_ХҮЛЭЭ- үйлчлүүлэгч сервер рүү FIN мессеж илгээсэн бөгөөд энэ мессежийн хариуг хүлээж байна.
• YN_SEND- заасан холболт идэвхтэй, нээлттэй байна.

Netstat хэрэгсэл эсвэл таны компьютер аль портыг сонсож байгааг хэрхэн тодорхойлох. Сүлжээний хэрэгслүүд 4-06-р хэсэг