LINUX.ORG.RU

Просмотр активных соединений


0

1

Через netstat пытаюсь посмотреть:

iskatel@iskatel-ubuntu:~$ sudo netstat -anop
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name Timer
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1155/sshd        off (0.00/0/0)
tcp        0      0 10.77.78.13:16001       0.0.0.0:*               LISTEN      513/python       off (0.00/0/0)
tcp        0      0 10.77.78.13:50849       10.77.78.200:80         TIME_WAIT   -                timewait (12.56/0/0)
tcp        0      0 10.77.78.13:50850       10.77.78.200:80         TIME_WAIT   -                timewait (37.78/0/0)
tcp        0    288 10.77.78.13:22          195.178.200.101:57122   ESTABLISHED 2775/sshd: iskatel  on (0.26/0/0)
tcp6       0      0 :::22                   :::*                    LISTEN      1155/sshd        off (0.00/0/0)
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1023/dhclient3   off (0.00/0/0)
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags       Type       State         I-Node   PID/Program name    Path
unix  2      [ ACC ]     STREAM     LISTENING     9017     1172/dbus-daemon    /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     7097     1/init              @/com/ubuntu/upstart
unix  6      [ ]         DGRAM                    9051     1175/rsyslogd       /dev/log
unix  2      [ ACC ]     SEQPACKET  LISTENING     7273     412/udevd           /run/udev/control
unix  2      [ ACC ]     STREAM     LISTENING     9169     1272/acpid          /var/run/acpid.socket
unix  2      [ ]         DGRAM                    18955    3099/sudo           
unix  2      [ ]         DGRAM                    18952    3099/sudo           
unix  3      [ ]         STREAM     CONNECTED     18030    2775/sshd: iskatel  
unix  3      [ ]         STREAM     CONNECTED     18029    2886/1              
unix  2      [ ]         DGRAM                    17869    2775/sshd: iskatel  
unix  3      [ ]         STREAM     CONNECTED     9293     1172/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     9292     1318/whoopsie       
unix  2      [ ]         DGRAM                    9265     1299/hv_kvp_daemon_ 
unix  2      [ ]         DGRAM                    9168     1272/acpid          
unix  3      [ ]         STREAM     CONNECTED     9024     1172/dbus-daemon    /var/run/dbus/system_bus_socket
unix  3      [ ]         STREAM     CONNECTED     9023     1/init              
unix  3      [ ]         STREAM     CONNECTED     9022     1172/dbus-daemon    
unix  3      [ ]         STREAM     CONNECTED     9021     1172/dbus-daemon    
unix  3      [ ]         STREAM     CONNECTED     7834     1/init              @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     7833     651/upstart-socket- 
unix  3      [ ]         DGRAM                    7309     412/udevd           
unix  3      [ ]         DGRAM                    7308     412/udevd           
unix  3      [ ]         STREAM     CONNECTED     7232     1/init              @/com/ubuntu/upstart
unix  3      [ ]         STREAM     CONNECTED     7229     403/upstart-udev-br
Команда выдаёт информацию о соединениях и о сокетах.
1.Как сделать, чтобы выводилось только о соединениях?
2.В третьей и четвертой строках сказано, что идёт обмен данными с каким-то веб-сервером, для чего открыты порты 50849 и 50850. А почему в PID прочерк, как мне определить какая именно программа лезет на этот сервер?
3.Есть ли в Ubuntu/Debian какие-нибудь средства для мониторинга активных соединений лучше чем netstat?

★★★★★

1. netstat -ptnau

2. запустить от рута или через su/sudo

3. есть ещё lsof -i(lsof -ni), iptraf.

dhampire ★★★ ()
Последнее исправление: dhampire (всего исправлений: 1)
man netstat
   --protocol=family , -A
       Specifies the address families (perhaps better described as low level protocols) for which connections are to be  shown.
       family  is  a comma (',') separated list of address family keywords like inet, unix, ipx, ax25, netrom, econet, and ddp.
       This has the same effect as using the --inet, --unix (-x), --ipx, --ax25, --netrom, and --ddp options.

       The address family inet includes raw, udp, udplite and tcp protocol sockets.
kernelpanic ★★★★★ ()

тюльпан.. всмысле,

netstat -tulpan

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

Так, по ss ман прочитал и понял, что эта программа выводит тоже самое, что и netstat - только на другой лад. А вот с опциями надо разбирать, да набор опций -tulpan работает именно так как надо, но не пойму почему:
1. Если указать -t, или -u, или и то и другое - то выводятся только соединения без сокетов. В мане не сказано, что без сокетов, поэтому почему?
2. -t и -u это соответственно tcp и udp. А как быть с другими видами трафика? Если меня будут пинговать, KDE-виджет «сетевой монитор» покажет сетевую активность, а netstat скажет что соединений нет. Вот и гадай, что это за активность. Как можно получить информацию о icmp и ethernet-соединениях?
3. Опции -l и -a согласно ману вообще противоречат друг другу.

sunny1983 ★★★★★ ()

может trafshow будет нагляднее?

fbiagent ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.