مقال كيفية مراقبة منافذ TCP و UDP في الوقت الفعلي netstat

Joe_Dev

:: Lv6 ::
17 فبراير 2021
353
1
871
93
الجنس
ذكر
كيف يمكنني تحديد ما إذا كان المنفذ قيد الاستخدام في نظام Linux أو نظام مشابه لـ Unix؟ كيف يمكنني التحقق من المنافذ التي تستمع على خادم Linux؟ كيف يمكنني التحقق مما إذا كان المنفذ قيد الاستخدام على نظام التشغيل Linux باستخدام CLI؟

من المهم التحقق من المنافذ التي تستمع على واجهات شبكة الخادم. تحتاج إلى الانتباه إلى فتح المنافذ لاكتشاف الاختراق. بصرف النظر عن التطفل ، لأغراض استكشاف الأخطاء وإصلاحها ، قد يكون من الضروري التحقق مما إذا كان المنفذ قيد الاستخدام بالفعل بواسطة تطبيق مختلف على خوادمك. على سبيل المثال ، يمكنك تثبيت خادم Apache و Nginx على نفس النظام. لذلك من الضروري معرفة ما إذا كان Apache أو Nginx يستخدمان منفذ TCP رقم 80/443.
في مجال الشبكات ، وخاصة على مستوى نظام التشغيل لينكس، يعد المنفذ بنية منطقية تحدد عملية / تطبيقًا معينًا أو نوعًا من خدمة الشبكة وكل خدمة شبكة تعمل على نظام Linux تستخدم بروتوكولًا معينًا (الأكثر شيوعًا هو TCP ( بروتوكول التحكم في الإرسال ) و UDP ( بروتوكول مخطط بيانات المستخدم )) ورقم منفذ للتواصل مع العمليات أو الخدمات الأخرى.

netstat (نت ستات وتعني إحصائيات الشبكة) هي أداة سطر أوامر تعرض اتصالات الشبكة (الواردة والصادرة على حد سواء) وجداول التوجيه وعدد من إحصائيات واجهة الشبكة.
وهي متوفرة على أنظمة تشغيل Linux و Unix-like و Windows. يعد netstat أداة قوية ويمكن أن يكون أداة مفيدة لاستكشاف المشكلات المتعلقة بالشبكة وإصلاحها والتحقق من إحصائيات الاتصال.
في هذه المقالة القصيرة ، سنوضح لك كيفية سرد ومراقبة تشغيل منافذ TCP و UDP في الوقت الفعلي مع ملخص مقبس على نظام Linux.
لإدراج جميع المنافذ المفتوحة Open Ports على نظام لينكس ، يمكنك استخدام الأمر netstat أو SS على النحو التالي.
إذا قمت بكتابة netstat -help ، فستحصل على إرشادات الاستخدام التالية.

أوامر Netstat


نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

باستخدام اداة netstat

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى
يمكن كتابة الامر نفسه لكن بشكل اخر
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى
او
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

باستخدام اداة SS

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

سرد المنافذ المفتوحة في لينكس
من إخراج الأمر أعلاه، يظهر عمود ما إذا كان المنفذ في حالة الاستماع ( LISTEN ) أم لا.

شرح بارامترات الأمر أعلاه :

-t - يتيح سرد منافذ TCP.
-u - يتيح سرد منافذ UDP.
-l - يطبع مآخذ الاستماع فقط. listening sockets.
-n - يظهر رقم المنفذ.
-p - إظهار العملية واسم البرنامج.
الرموز مستوحات من الوظيفة
t: tcp
u: udp
l: listening ports
p: process
n: network

راقب البورتات المفتوحة TCP و UDP في الوقت الحقيقي

لمشاهدة منافذ TCP و UDP في الوقت الفعلي ، يمكنك تشغيل أداة netstat أو ss باستخدام الأداة المساعدة watch كما هو موضح.
من المهم أيضًا الإشارة إلى أن الأمر netstat قد تم إهماله وبدلاً من ذلك أخذ الأمر ss مكانه في عرض إحصائيات أكثر تفصيلاً للشبكة.

باستخدام اداة netstat و watch

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

أو باستخدام اداة SS و watch

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى
نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية الرابط

لاغلاق العملية اضغط على Ctrl+C.

يمكن أيضا استخدام امر التصفية Grep كفلتر لاظهار نتائج وتفاصيل اكثردقة

اتصال مؤسس Established Connection

إذا كنت تبحث عن جميع الاتصالات التي تم إنشاؤها من الخادم.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى


إذا كان لديك العديد من الاتصالات الجارية وكنت مهتمًا بالبحث عن أحد عناوين IP ، فيمكنك استخدام grep آخر.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

انتظار الاتصال Listening Connection

لنفترض أنك بدأت بعض الخدمات ، ومن المفترض أن تستمع إلى عنوان IP معين: المنفذ ، سيكون هذا مفيدًا للتحقق.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

أو يمكنك استخدام البراماتر -l (حرف L صغير) لإظهار كل مآخذ الاستماع.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

استفد من grep لتصفية النتائج.

رقم المنفذ المستخدم بواسطة PID

أنت تعلم أن التطبيق الخاص بك بدأ وله مقبض PID (معرف العملية) ولكنك غير متأكد من رقم المنفذ الذي يستخدمه.
المثال أدناه هو لـ PID 3937

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

كما ترى ، يتم استخدام المنفذ 80 لـ PID 3937.

كافة إحصائيات البروتوكولات

هل تواجه حالات انقطاع متكررة بسبب تجاهل الحزمة؟ -s ستظهر لك الوسيطة الإحصائيات العامة حيث يمكنك الانتباه إلى حزم الرسائل المهملة.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

معلومات توجيه Kernel

هل تواجه مشكلة في التوجيه؟ أو الاتصال لا يعمل كما هو متوقع بسبب اتصال ينتقل عبر مسار مختلف؟
تحقق بسرعة من جدول التوجيه routing table.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

استخدام PID بواسطة رقم المنفذ
سهل جدا لاستكشاف مشكلة تعارض المنفذ. لنفترض أنك تحاول بدء تشغيل خادم Apache أو Nginx ، والذي يستمع إلى المنفذ 80 ولكن لا يمكنه ذلك لأن بعض العمليات الأخرى تستخدم المنفذ 80 بالفعل.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

ويمكنك أن ترى أن PID 3937 يستخدم هذا المنفذ.
إذا كنت تستخدم AIX ، إذن

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى
سيعرض هذا عنوان كتلة التحكم في البروتوكول بالنظام الست عشري hexadecimal
بمجرد الحصول على hexadecimal ، يمكنك تنفيذ ما يلي للحصول على العملية التي تحتفظ برقم المنفذ.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

قائمة واجهات الشبكة Network Interfaces

هل لديك واجهات إيثرنت متعددة؟ أو لست متأكدًا وتريد معرفة ذلك؟

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

الانصات المستمر Continuous Listening

خيار ممتاز عند استكشاف الأخطاء وإصلاحها او تعطل الخدمات ذات الصلة. لنفترض أن أحد التطبيقات يتعطل بشكل عشوائي كل بضع دقائق. لكن ، لست متأكدا متى بالضبط. يمكنك استخدام البارامتر -c التي ستظهر النتائج باستمرار.

نرجو منك تسجيل الدخول او تسجيل لتتمكن من رؤية المحتوى

عندما يتوقف عن التحديث ، فأعلم أنه قد تعطل.
يعد netstat أحد الأوامر المستخدمة على نطاق واسع بواسطة مسؤول النظام وآمل أن تعطيك الأمثلة المذكورة أعلاه فكرة عما يمكنك فعله به.