I. Giới thiệu lệnh NETSTAT
Lệnh netstat trên linux là một lệnh nằm trong số các tập lệnh để giám sát hệ thống trên linux. netstat giám sát cả chiều in và chiều out kết nối vào server, hoặc các tuyến đường route, trạng thái của card mạng. lệnh netstat rất hữu dụng trong việc giải quyết các vấn đề về sự cố liên quan đến network như là lượng connect kết nối, traffic, tốc độ, trạng thái của từng port, Ip …
Hôm nay, bài viết này sẽ hướng dẫn các bạn đọc hiểu lệnh netstat cơ bản đến nâng cao (nếu có). Trong quá trình viết bài mình có tham khảo ở một số trang web và sách cũng như ebook trên mạng. Nếu bạn nào đã nắm chắc thì vào đọc man của lện netstat là tốt nhất.
II. Hướng dẫn sử dụng lệnh NETSTAT
Lệnh 1:
netstat -a
Lệnh này thật ra chỉ để kiểm tra cho vui và tổng quát chứ không có nhiều ý nghĩa nhiều. Nên admin thường không dùng lệnh này để monitor nhưng nó cũng là một lệnh chúng ta cần biết.
Lệnh 2:
netstat -at
Kiểm tra các port đang sử dụng phương phức TCP
Lệnh 3:
netstat -au
Kiểm tra các port đang sử dụng phương phức UDP
Lệnh 4:
netstat -l
Kiểm tra các port đang ở trạng thái listening
Lệnh 5:
netstat -lt
Kiểm tra các port đang listen dùng phương thức TCP
Lệnh 6:
netstat -lu
Kiểm tra các port đang listen dùng phương thức UDP
Lệnh 7:
netstat -plnt
Kiểm tra được port đang lắng nghe sử dụng dịch vụ gì ?
Lệnh 8 :
netstat -rn
Hiển thị bảng định tuyến
Lệnh 9 :
netstat -an | grep :80 | sort
Kiểm tra những kết nối thông qua port 80
Lệnh 10 :
netstat -np | grep SYN_REC | wc -l
Kiểm tra có bao nhiêu gói SYN_REC trên server. Đối với con số thì tùy thuộc vào server của bạn, ví dụ nếu mỏi ngày có tầm 20 đến 30 kết nối, bổng dưng một ngày lên cả 100 -> 1000 kết nối thì bạn hiểu rồi đó -> server bị ddos.