Hướng dẫn đọc hiểu lệnh NETSTAT trên linux
I. Giới thiệu
Lệnh netstat trên linux là một lệnh nằm trong số các tập lệnh để giám sát hệ thống trên linux. netstat giám sát cả chiều in và chiều out kết nối vào server, hoặc các tuyến đường route, trạng thái của card mạng. lệnh netstat rất hữu dụng trong việc giải quyết các vấn đề về sự cố liên quan đến network như là lượng connect kết nối, traffic, tốc độ, trạng thái của từng port, Ip …
Hôm nay, bài viết này sẽ hướng dẫn các bạn đọc hiểu lệnh netstat cơ bản đến nâng cao (nếu có). Trong quá trình viết bài mình có tham khảo ở một số trang web và sách cũng như ebook trên mạng. Nếu bạn nào đã nắm chắc thì vào đọc man của lện netstat là tốt nhất.
Nhưng trước hết bạn cần một server có thể là VPS để có thể cài đặt. Bạn có thể vào link sau để tham khảo mua một server hoặc VPS tại đây với giá phải chăng, hoặc có thể liên hệ với mình để mình tư vấn và hỗ trợ bạn nếu bạn đang phân vân.
II. Hướng dẫn
Lệnh 1:
Lệnh này thật ra chỉ để kiểm tra cho vui và tổng quát chứ không có nhiều ý nghĩa nhiều. Nên admin thường không dùng lệnh này để monitor nhưng nó cũng là một lệnh chúng ta cần biết.
Lệnh 2:
Kiểm tra các port đang sử dụng phương phức TCP
Lệnh 3:
Kiểm tra các port đang sử dụng phương phức UDP
Lệnh 4:
Kiểm tra các port đang ở trạng thái listening
Lệnh 5:
Kiểm tra các port đang listen dùng phương thức TCP
Lệnh 6:
Kiểm tra các port đang listen dùng phương thức UDP
Lệnh 7:
Kiểm tra được port đang lắng nghe sử dụng dịch vụ gì ?
Lệnh 8 :
Hiển thị bảng định tuyến
Lệnh 9 :
Kiểm tra những kết nối thông qua port 80
Lệnh 10 :
Kiểm tra có bao nhiêu gói SYN_REC trên server. Đối với con số thì tùy thuộc vào server của bạn, ví dụ nếu mỏi ngày có tầm 20 đến 30 kết nối, bổng dưng một ngày lên cả 100 -> 1000 kết nối thì bạn hiểu rồi đó -> server bị ddos.
Không có nhận xét nào:
Đăng nhận xét