دستورات بررسی شبکه لینوکس
برای بررسی اتصالات شبکه لینوکس از جمله وضعیت ، منبع/مقصد ، آدرس ها و استفاده از پهنای باند و غیره ، باید از یکی از ابزارها یا دستورات زیر در لینوکس استفاده کنید:
- دستور ss : آمارهای سوکت (اتصال به شبکه) مانند تمام اتصالات TCP / UDP ، اتصال ایجاد شده در پروتکل (به عنوان مثال ، نمایش همه اتصالات ssh ایجاد شده) ، نمایش همه سوکت های tcp در حالت های مختلف مانند ESTABLISHED یا FIN-WAIT-1 و غیره
- دستور netstat : می تواند اتصالات شبکه ، جداول مسیریابی ، رابط ها و موارد دیگر را نمایش دهد.
- دستورات tcptrack و iftop : اطلاعات مربوط به اتصالات TCP را که در رابط شبکه می بیند نمایش می دهد و به ترتیب میزان استفاده از پهنای باند را در یک رابط توسط میزبان نمایش می دهد.
برای نمایش سوکت های TCP در حال اجرا، بسته و منتظر ، دستور زیر را وارد کنید:
ss -s
نمونه خروجی ها:
Total: 529 (kernel 726)
TCP: 1403 (estab 286, closed 1099, orphaned 1, synrecv 0, timewait 1098/0), ports 774
Transport Total IP IPv6
* 726 - -
RAW 0 0 0
UDP 27 13 14
TCP 304 298 6
INET 331 311 20
FRAG 0 0 0
یا می توانید از دستور netstat به شرح زیر استفاده کنید:
netstat -s
نمونه خروجی ها:
Ip:
102402748 total packets received
3 with invalid addresses
0 forwarded
0 incoming packets discarded
102192035 incoming packets delivered
95627316 requests sent out
Icmp:
6726 ICMP messages received
167 input ICMP message failed.
ICMP input histogram:
destination unreachable: 2353
timeout in transit: 4
echo requests: 4329
10323 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 5994
echo replies: 4329
IcmpMsg:
InType3: 2353
InType8: 4329
InType11: 4
OutType0: 4329
OutType3: 5994
Tcp:
839222 active connections openings
2148984 passive connection openings
1480 failed connection attempts
1501 connection resets received
281 connections established
101263451 segments received
94668430 segments send out
9820 segments retransmited
0 bad segments received.
1982 resets sent
Udp:
1024635 packets received
18 packets to unknown port received.
0 packet receive errors
1024731 packets sent
TcpExt:
592 invalid SYN cookies received
396 resets received for embryonic SYN_RECV sockets
2 packets pruned from receive queue because of socket buffer overrun
3 ICMP packets dropped because they were out-of-window
2166428 TCP sockets finished time wait in fast timer
2773 time wait sockets recycled by time stamp
11 packets rejects in established connections because of timestamp
1223930 delayed acks sent
298 delayed acks further delayed because of locked socket
Quick ack mode was activated 263 times
16413851 packets directly queued to recvmsg prequeue.
627914668 packets directly received from backlog
1146535624 packets directly received from prequeue
43628505 packets header predicted
10588802 packets header predicted and directly queued to user
8646100 acknowledgments not containing data received
44710342 predicted acknowledgments
5 times recovered from packet loss due to fast retransmit
596 times recovered from packet loss due to SACK data
2 bad SACKs received
Detected reordering 1 times using FACK
Detected reordering 4 times using time stamp
3 congestion windows fully recovered
7 congestion windows partially recovered using Hoe heuristic
TCPDSACKUndo: 44
208 congestion windows recovered after partial ack
2743 TCP data loss events
190 timeouts after SACK recovery
90 timeouts in loss state
2268 fast retransmits
220 forward retransmits
3704 retransmits in slow start
1318 other TCP timeouts
TCPRenoRecoveryFail: 2
98 sack retransmits failed
226 packets collapsed in receive queue due to low socket buffer
267 DSACKs sent for old packets
1 DSACKs sent for out of order packets
272 DSACKs received
34 connections reset due to unexpected data
184 connections reset due to early user close
147 connections aborted due to timeout
IpExt:
InBcastPkts: 10
یک راز بزرگ درمورد 90 % هاستینگ های ایرانی، اورسل کردن بیش از حد است که باعث افت کیفیت سرورها میشود.
وان سرور با ارائه دسترسی های مختلف این امکان را به شما خواهد داد که تمامی منابع سرورتان را مدیریت و بررسی کنید و همچنین با ارائه گارانتی 100% برگشت وجه ریسک خرید شما را به %0 کاهش میدهد.
نمایش همه پورت های شبکه باز
از دستور ss به صورت زیر استفاده کنید:
ss -l
نمونه خروجی ها:
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 50 127.0.0.1:mysql *:*
0 128 127.0.0.1:11211 *:*
0 128 *:sunrpc *:*
0 128 :::www :::*
0 128 *:55153 *:*
0 3 10.1.11.27:domain *:*
0 3 192.168.1.101:domain *:*
0 3 127.0.0.1:domain *:*
0 3 :::domain :::*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 128 :::afs3-callback :::*
0 128 *:afs3-callback *:*
0 100 *:smtp *:*
0 128 ::1:953 :::*
0 128 127.0.0.1:953 *:*
0 5 *:8000 *:*
یا از دستور netstat به صورت زیر استفاده کنید:
netstat -tulpn
نمونه خروجی ها:
Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1380/mysqld tcp 0 0 127.0.0.1:11211 0.0.0.0:* LISTEN 1550/memcached tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 936/portmap tcp 0 0 0.0.0.0:55153 0.0.0.0:* LISTEN 1025/rpc.statd tcp 0 0 10.1.11.27:53 0.0.0.0:* LISTEN 1343/named tcp 0 0 192.168.1.101:53 0.0.0.0:* LISTEN 1343/named tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1343/named tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 979/sshd tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1828/cupsd tcp 0 0 0.0.0.0:7001 0.0.0.0:* LISTEN 10129/transmission tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN 1694/master tcp 0 0 127.0.0.1:953 0.0.0.0:* LISTEN 1343/named tcp 0 0 0.0.0.0:8000 0.0.0.0:* LISTEN 1539/icecast2 tcp6 0 0 :::80 :::* LISTEN 1899/apache2 tcp6 0 0 :::53 :::* LISTEN 1343/named tcp6 0 0 :::22 :::* LISTEN 979/sshd tcp6 0 0 ::1:631 :::* LISTEN 1828/cupsd tcp6 0 0 :::7001 :::* LISTEN 10129/transmission tcp6 0 0 ::1:953 :::* LISTEN 1343/named udp 0 0 239.255.255.250:1900 0.0.0.0:* 11937/opera udp 0 0 239.255.255.250:1900 0.0.0.0:* 11937/opera udp 0 0 0.0.0.0:111 0.0.0.0:* 936/portmap udp 0 0 0.0.0.0:777 0.0.0.0:* 1025/rpc.statd udp 0 0 0.0.0.0:38297 0.0.0.0:* 1025/rpc.statd udp 0 0 192.168.1.101:33843 0.0.0.0:* 11937/opera udp 0 0 10.1.11.27:53 0.0.0.0:* 1343/named udp 0 0 192.168.1.101:53 0.0.0.0:* 1343/named udp 0 0 127.0.0.1:53 0.0.0.0:* 1343/named udp 0 0 0.0.0.0:68 0.0.0.0:* 5840/dhclient udp 0 0 127.0.0.1:11211 0.0.0.0:* 1550/memcached udp 0 0 0.0.0.0:7001 0.0.0.0:* 10129/transmission udp 0 0 10.1.11.27:33372 0.0.0.0:* 11937/opera udp6 0 0 :::53 :::* 1343/named
نمایش همه سوکت های TCP
دستور ss را به صورت زیر بنویسید:
ss -t -a
یا از دستور netstat به صورت زیر استفاده کنید:
netstat -nat
نمایش همه سوکت های UDP
دستور ss را به صورت زیر تایپ کنید:
ss -u -a
یا از دستور netstat به صورت زیر استفاده کنید:
netstat -nau
فرمان lsof
برای لیست اطلاعات بیشتر در مورد پورت های باز شده می توانید از دستور lsof زیر استفاده کنید :
lsof -i :portNumber
lsof -i tcp:portNumber
lsof -i udp:portNumber
lsof -i :80 | grep LISTEN
فقط اتصالات ایجاد شده را مشاهده کنید
از دستور netstat به صورت زیر استفاده کنید:
netstat -natu | grep 'ESTABLISHED'
دستور tcptrack نمایش وضعیت از اتصالات TCP که آن را در یک رابط شبکه داده را می بیند. tcptrack بر وضعیت آنها نظارت می کند و اطلاعاتی مانند وضعیت ، آدرس مبدا/مقصد و میزان استفاده از پهنای باند را در لیست مرتب شده و به روز شده بسیار شبیه دستور بالا نمایش می دهد.
tcptrack -i eth0
نمونه خروجی ها:
دستور iftop
دستور iftop به ترافیک شبکه در یک رابط شبکه معین مانند eth0 گوش می دهد و جدول استفاده از پهنای باند فعلی توسط جفت میزبان را نشان میدهد:
iftop -i eth1
می تواند بسته هایی را که به داخل و خارج از شبکه 192.168.1.0/24 منتقل می شوند ، نمایش داده یا تجزیه و تحلیل کند:
iftop -F 192.168.1.0/24
نمونه خروجی ها :
نتیجه:
در این آموزش دستورات مختلف بررسی شبکه لینوکس را به شما آموزش دادیم. لطفا سوالات و نظرات خود را از طریق کامنت ارسال کنید.
با سلام و عرض ادب
بسیار عالی بود ممنون
لطفا اگر میشه راجه به خروجی این دستورات بیشتر صحبت کنید
با سلام خدمتتون و تشکر از دیدگاهتون
این دستورات برای مانیتورینگ شبکه و منابع سرور هستن، سعی میکنیم در پستهای جدید بیشتر در خصوص مانیتورینگ صحبت کنیم