Cara memantau aktivitas jaringan pada sistem Linux
- 2331
- 396
- Ian Parker
Ada banyak alasan mengapa Anda mungkin ingin memantau aktivitas jaringan pada sistem Linux Anda. Anda mungkin memecahkan masalah masalah jaringan, Anda mungkin ingin memeriksa untuk memastikan bahwa tidak ada aplikasi jahat yang membuat aktivitas jaringan yang mencurigakan, atau Anda mungkin hanya ingin tahu apakah ada proses yang menelepon ke rumah. Apa pun alasannya, berikut adalah beberapa metode untuk melihat proses mana pada sistem Anda yang terlibat dalam aktivitas jaringan dan dengan siapa mereka berkomunikasi.
Dalam tutorial ini Anda akan belajar:
- Cara memantau koneksi jaringan dan layanan mendengarkan dengan NetStat
- Cara memantau koneksi jaringan dan layanan mendengarkan dengan LSOF
- Cara memantau koneksi jaringan dan layanan mendengarkan dengan ifconfig
- Alat apa yang dapat Anda gunakan untuk memeriksa data yang dikirim melalui jaringan
Cara memantau aktivitas jaringan pada sistem Linux Persyaratan dan konvensi perangkat lunak yang digunakan
| Kategori | Persyaratan, konvensi atau versi perangkat lunak yang digunakan |
|---|---|
| Sistem | Distribusi-independen |
| Perangkat lunak | Netstat, LSOF, IFConfig, Wireshark, TCPDUMP |
| Lainnya | Akses istimewa ke sistem Linux Anda sebagai root atau melalui sudo memerintah. |
| Konvensi | # - Memerlukan perintah Linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah$ - Memerlukan perintah Linux yang diberikan untuk dieksekusi sebagai pengguna biasa |
Netstat
Netstat adalah utilitas yang kuat yang dapat mencetak koneksi jaringan, tabel perutean, statistik antarmuka, koneksi topeng, dan keanggotaan multicast. Kami akan menggunakannya untuk mencapai yang pertama.
Menginstal NetStat
Di sistem berbasis Debian dan Debian seperti Ubuntu, gunakan apt.
# Instal Net-Tools
Di Red Hat Enterprise Linux dan Red Hat Based Systems, gunakan YUM,
# yum menginstal net-tools
Pada sistem berbasis lengkungan, gunakan Pacman.
# PACMAN -S NET -TOOLS
CATATAN
Dalam contoh -contoh berikut kami menggunakan instalasi baru RHEL 8 yang berjalan di VirtualBox dengan penambahan tamu yang diinstal
Lihat proses mendengarkan
Pertama, mari kita lihat proses yang mendengarkan koneksi. Untuk melakukannya jadi masukkan perintah berikut.
$ sudo netstat -tulpen
Dalam perintah ini T tampilan TCP koneksi, u menampilkan koneksi UDP, l hanya menunjukkan soket mendengarkan, P menunjukkan program yang berada di mana koneksi,e menunjukkan informasi yang diperluas, dan N mewakili alamat, pengguna, dan port secara numerik.
output netstat -tulpen Saat mempertimbangkan model server klien yang menjadi dasar perangkat lunak jaringan, proses mendengarkan dapat dianggap sebagai perangkat lunak yang ada dalam mode "server". Tidak ada yang mengejutkan tentang output yang diberikan pengaturan kami. Ini semua adalah proses yang Anda harapkan mendengarkan koneksi jaringan pada instalasi baru RHEL 8 berjalan di VirtualBox.
Untuk setiap proses mendengarkan, Anda dapat melihat protokol yang digunakan, alamat lokal dan port yang didengarkannya, pengguna itu berjalan di bawah, dan nama PID/program. Ada satu perbedaan penting yang perlu diperhatikan di sini. Untuk TCP4/UDP4 koneksi (cukup terdaftar sebagai TCP Dan UDP) Dimana Alamat lokal terdaftar sebagai 0.0.0.0 Prosesnya mendengarkan koneksi dari mesin mana pun yang dapat terhubung ke sana melalui jaringan, sedangkan saat terdaftar sebagai 127.0.0.1 Ini hanya mendengarkan koneksi pada localhost (mesin yang sedang berjalan atau sendiri) dan tidak dapat dihubungkan oleh komputer lain di jaringan. Perbedaan yang sama berlaku untuk TCP6/udp6 Saat membandingkan a Alamat lokal dari ::(menghadap jaringan) dan :: 1(Hanya Localhost).
Lihat semua koneksi jaringan
Sekarang mari kita lihat semua koneksi jaringan saat ini. Untuk melakukan ini masukkan perintah berikut, yang mirip dengan yang sebelumnya kecuali yang kami gunakan -A untuk melihat semua soket, bukan -l Untuk hanya melihat soket mendengarkan.
$ sudo netstat -atase
Selain menunjukkan kepada kami perangkat lunak apa yang kami dengarkan untuk koneksi sebagai "server", perintah ini juga menunjukkan kepada kami koneksi yang sedang dibuat saat ini dengan perangkat lunak tersebut dan koneksi jaringan apa pun yang kami miliki menggunakan perangkat lunak yang bertindak sebagai "klien" seperti browser web.
output NetStat -Atupen Di tangkapan layar Anda akan melihat 2 koneksi di DIDIRIKAN negara. Sekali lagi, tidak ada kejutan di sini. Salah satunya milik NetworkManager dan berfungsi sebagai klien DHCP untuk mengaktifkan jaringan dari server gateway (dalam hal ini, mesin host). Yang lainnya adalah koneksi SSH ke mesin yang kami buat setelah port meneruskan layanan SSH dengan VirtualBox. Pernahkah kita melihat sesuatu yang tidak terduga di sini maka mungkin menjadi penyebab penyelidikan lebih lanjut.
Lihat koneksi yang ditetapkan
Anda mungkin menemukan diri Anda dalam situasi di mana Anda hanya ingin melihat DIDIRIKAN koneksi. Ini semudah menyalakan output netstat ke grep seperti itu.
$ sudo netstat -atase | grep didirikan
sudo netstat -atase | Grep output yang mapan Kami memasukkan perintah di atas setelah menavigasi ke Wikipedia.com di Firefox dan tangkapan layar menangkap koneksi yang ditetapkan oleh Firefox saat mencapai situs. Seperti yang Anda lihat ada empat server yang terhubung dengan Firefox; 91.198.174.192, 172.217.23.100, 216.58.215.67, Dan 104.111.215.142.
Untuk melihat siapa server ini milik kita dapat menanyakan alamat IP dengan whois seperti itu.
$ whois 91.198.174.192 | lebih sedikit
Melakukannya untuk masing -masing dari mereka mengungkapkan bahwa mereka masing -masing milik Wikimedia, Google, Google, dan Akamai.
Masuk akal mengingat Wikimedia memiliki dan menjadi tuan rumah Wikipedia dan sangat umum bagi situs untuk memuat sumber daya yang di -host di server yang dimiliki oleh Google dan Akamai. Faktanya, memeriksa kode sumber beranda Wikipedia mengungkapkan bahwa mereka memuat aplikasi aplikasi Google Play Store dari Google.com dan apple appstore app-badge dari Apple.com.
Menavigasi ke URL untuk 2 lencana aplikasi ini secara individual dan mengeluarkan perintah NetStat di atas memang memverifikasi bahwa mereka di -host di server yang dimiliki oleh Google dan Akamai masing -masing.
Jika ini memicu minat Anda netstat Kemudian kami memiliki artikel yang dapat Anda baca untuk mempelajari lebih lanjut tentang menggunakan perintah NetStat
SS
Itu netstat Perintah telah lama menjadi favorit sysadmin, namun baru -baru ini digantikan oleh SS perintah yang menawarkan lebih cepat, lebih mudah, dan lebih mudah dibaca dari netstat. Mari kita lihat bagaimana mencapai tindakan yang sama seperti yang dilakukan di atas menggunakan SS. SS juga memiliki a -e Opsi untuk melihat informasi yang diperluas, tetapi opsi itu telah dihilangkan dari contoh di bawah ini karena menghasilkan informasi tambahan yang dapat menghasilkan output yang kurang dapat dibaca.
Lihat proses mendengarkan
Untuk melihat semua proses mendengarkan, masukkan yang berikut ini.
$ sudo ss -tlunp
Dalam perintah ini T tampilan TCP koneksi, l hanya menunjukkan soket mendengarkan, u menampilkan koneksi UDP, N mewakili alamat, pengguna, dan port secara numerik, dan P menunjukkan program yang berada di mana koneksi.
Lihat semua koneksi jaringan
Untuk melihat semua koneksi jaringan masukkan yang berikut, di mana A menggantikan l dan menunjukkan semua soket jaringan bukan hanya yang mendengarkan.
$ sudo ss -taunp
Lihat koneksi yang ditetapkan
Jika -A atau -l tidak termasuk SS hanya akan menunjukkan koneksi yang sudah ada. Untuk melihat hanya koneksi yang ditetapkan, masukkan berikut ini.
$ sudo ss -tunp
lsof
Untuk berjaga-jaga netstat Dan SS tidak cukup untuk Anda, kami hadir lsof. Lsof digunakan untuk mendaftar file terbuka. GNU/Linux mewarisi prinsip desain UNIX bahwa semuanya adalah file; Ini termasuk koneksi jaringan. Sebagai akibat, lsof dapat digunakan untuk melihat aktivitas jaringan dengan cara yang mirip dengan perintah yang disebutkan di atas.
Lihat semua koneksi jaringan
Untuk melihat semua koneksi jaringan, masukkan yang berikut.
$ sudo lsof -np -i
Dalam perintah ini N mewakili alamat secara numerik, P mewakili port secara numerik, dan Saya menekan daftar file terbuka apa pun yang tidak dianggap sebagai file jaringan.
Lihat koneksi yang ditetapkan
Untuk melihat hanya koneksi yang ditetapkan, masukkan yang berikut di mana daftar sakelar tambahan semuanya ditetapkan TCP koneksi.
$ sudo lsof -np -itcp -stcp: didirikan
Lihat proses mendengarkan
Untuk melihat proses mendengarkan menggunakan lsof Masukkan berikut.
$ sudo lsof -np -itcp -stcp: dengarkan
Ini akan kehilangan proses apa pun yang mendengarkan melalui UDP, jadi mungkin diinginkan untuk memasukkan yang berikut untuk memasukkannya juga.
$ sudo lsof -np -i | grep 'listen \ | udp'
Memantau data yang dikirim melalui jaringan
Kami telah melihat caranya netstat, SS, Dan ifconfig dapat digunakan untuk memantau koneksi jaringan apa yang sedang dibuat dan kepada siapa, tetapi sering diinginkan untuk melihat dengan tepat data apa yang dikirim melalui jaringan. Untuk mencapai tujuan ini, kami membutuhkan aplikasi yang mampu mengendus paket. Dua program yang berspesialisasi dalam bidang ini tcpdump Dan Wireshark.
Kami sebelumnya telah menulis panduan tentang cara menginstal Wireshark di RHEL 8, dasar -dasar penganalisa protokol jaringan Wireshark di Linux, paket penyaringan di Wireshark di Kali Linux, dan Pemantauan Jaringan Bagian sistem Linux dan pemantauan perangkat keras yang dibuat efisien termasuk pengantar yang bagus untuk tcpdump.
Kesimpulan
Dalam artikel ini kita membahas cara melihat proses mendengarkan, koneksi yang ditetapkan, dan semua koneksi jaringan menggunakan netstat, SS, Dan ifconfig. Kami kemudian memperkenalkan alat untuk memeriksa data aktual yang ditransmisikan melalui jaringan dan terhubung ke sumber daya hebat yang sangat berharga dalam menemukan cara menggunakannya.
Tutorial Linux Terkait:
- Hal -hal yang harus diinstal pada ubuntu 20.04
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
- Pengantar Otomatisasi Linux, Alat dan Teknik
- Hal -hal yang harus dilakukan setelah menginstal ubuntu 22.04 Jammy Jellyfish…
- Sistem Linux Hung? Cara melarikan diri ke baris perintah dan…
- Hal -hal yang harus diinstal pada Ubuntu 22.04
- Instal Arch Linux di VMware Workstation
- Cara Dual Boot Kali Linux dan Windows 10
- Ubuntu 20.04 Panduan
- Unduh Linux
- « Cara menggunakan nginx untuk mengarahkan semua lalu lintas dari http ke https
- Game Terminal Terbaik di Linux »