Commande pour surveiller le réseau Linux - ACTIVITÉ DE GESTION DE RÉSEAU

Commande pour surveiller le réseau Linux - ACTIVITÉ DE GESTION DE RÉSEAU

Linux nous offre une série de commandes avec lesquelles nous aurons la possibilité de gérer et de superviser tout ce qui touche au réseau, ce qui joue un rôle essentiel dans le comportement général de notre équipement (serveur ou non) puisque les pannes de réseau provoquent simplement que de nombreux processus et les tâches ne seront pas exécutées correctement, il existe un ensemble de commandes dédiées à cela et Solvetic vous expliquera ce qu'elles sont.

Qu'est-ce que les outils netstatLes outils Netstat sont un ensemble d'outils pour surveiller l'état du réseau sous Linux, netstat (statistiques du réseau) nous offre des informations complètes sur tous les aspects du réseau et est disponible pour différents systèmes d'exploitation, UNIX et Windows.

Nous apprendrons à utiliser ces commandes pour garder le contrôle du réseau et écarter d'éventuelles pannes.

1. Installer netstat sur Linux

Étape 1
Dans les distributions Ubuntu ou Debian, nous exécuterons : 

 sudo apt installer net-tools
Étape 2
Dans CentOS ou Red Hat, nous exécutons : 
 miam installer net-tools
Étape 3
Dans Arch, nous exécutons : 
 pacman -S net-tools

AGRANDIR

2. Afficher les processus sous Linux avec netstat

Sous Linux, nous pouvons visualiser les processus actifs avec la commande suivante : 

 sudo netstat -tulpen

AGRANDIR

Détaillant NetstatÀ la suite de cela, nous trouvons des détails complets tels que:

  • Protocole utilisé
  • Colis envoyés et reçus
  • Adresse IP locale
  • Adresse de connexion à distance
  • État du port ou du protocole
  • Utilisateur utilisant le protocole
  • PID

Signification de TulpenTulpen signifie ce qui suit :

  • T : afficher les connexions TCP
  • U : générer des connexions UDP
  • L : permet de ne voir que les prises d'écoute
  • Q : afficher le programme auquel appartient la connexion
  • E: donne un rapport avec des détails étendus
  • N - Fait référence aux adresses, utilisateurs et ports au format numérique

Pour prendre en compte ce qui suit, dans le cas des connexions tcp4 / udp4 (tcp et udp), on peut voir que l'adresse locale est établie avec la syntaxe 0.0.0.0, là le processus peut écouter les connexions de n'importe quelle machine capable pour établir une connexion à partir du réseau, mais si nous voyons la syntaxe 127.0 .0.1, cela indique que les connexions ne sont entendues que sur l'hôte local, elle n'autorise donc pas les connexions à partir d'ordinateurs distants vers celui-ci.

3. Voir toutes les connexions réseau Linux avec netstat


Pour lister toutes les connexions, nous devons utiliser le paramètre -a comme suit : 
 sudo netstat -atupen

AGRANDIR

4. Voir toutes les connexions Linux établies avec netstat

Étape 1
Nous ne pouvons lister que les connexions établies, pour cela nous exécutons ce qui suit : 

 sudo netstat -atupen | grep ÉTABLI

AGRANDIR

Détails des connexionsOn y trouve des détails tels que :

  • Protocole utilisé
  • Adresse IP locale à côté du port utilisé
  • IP distante
  • PID
  • Programme utilisé

Étape 2
On peut filtrer ce résultat par IP, pour savoir où se trouve la connexion, pour cela on exécute : 

 whois IP | moins

AGRANDIR

5. Utiliser la commande ss sous Linux

La commande ss est un outil avec lequel on peut dumper les statistiques des sockets et affiche des informations identiques à netstat, elle permet de voir des détails plus complets sur l'état et les informations TCP de la destination et du local.
Les commandes ss peuvent afficher des statistiques pour les sockets de domaine PACKET, TCP, UDP, DCCP, RAW et Unix.

Pour lister les ports et les protocoles de base, nous exécuterons : 

 sudo ss -tlunp

AGRANDIR

Résultat ssDe ce fait, nous observons :

  • NetID local
  • Statut de ce NetID
  • Colis envoyés et reçus
  • Adresse locale à côté du port
  • Port distant

Paramètres de commande SSLe paramètre utilisé :

  • T : afficher les connexions TCP
  • L : nous montre uniquement les prises d'écoute
  • U : afficher les connexions UDP
  • N : fait référence aux adresses, utilisateurs et ports numériques
  • Q : afficher le programme auquel appartient la connexion

6. Afficher toutes les connexions réseau Linux avec ss


Si nous voulons afficher toutes les connexions réseau, nous exécutons ce qui suit : 
 sudo ss -taunp

AGRANDIR

7. Voir toutes les connexions Linux établies avec ss


Pour ce cas, nous devons exécuter ce qui suit : 
 sudo ss -tunp

AGRANDIR

8. Utiliser et afficher toutes les connexions réseau Linux avec Isof


La commande lsof (LiSt Open Files) est une commande avec laquelle nous pouvons savoir quels fichiers sont ouverts par quel processus sous Linux, c'est la clé pour identifier avec précision l'état d'un processus.

Pour ce faire, nous utiliserons la commande suivante : 

 sudo lsof -nP -i

AGRANDIR

Isof résultatÀ la suite de cela, nous obtenons :

  • Commande utilisée
  • PID de commande
  • Utilisateur associé à cette commande
  • Type d'adressage utilisé
  • Dispositif
  • Taille
  • Mode utilisé
  • nom du processus
  • Le n fait référence à l'adresse numérique et le p indique le port au format numérique.

9. Afficher les connexions Linux établies avec Isof


Pour cela, nous exécuterons les opérations suivantes : 
 sudo lsof -nP -iTCP -sTCP : ÉTABLI

AGRANDIR

10. Afficher les processus Linux avec Isof

Étape 1
Nous pouvons lister tous les processus d'écoute avec lsof comme ceci : 

 sudo lsof -nP -iTCP -sTCP : ÉCOUTER

AGRANDIR

Étape 2
Comme point supplémentaire, il est possible d'exécuter lsof sans aucun argument et nous verrons ce qui suit : 

 lsof

AGRANDIR

section DFOn y trouve la section FD (File descriptor) où l'on peut voir des variables telles que :

  • cwd répertoire de travail courant
  • répertoire racine rtd
  • texte du programme txt
  • fichier de mémoire mappée mem fichier de mémoire mappée

[panelplain = 'Type section'] Dans la section Type, nous pouvons trouver des résultats tels que :

  • DIR : Annuaire
  • REG : fichiers journaux
  • Caractère CHR : fichiers spéciaux
  • FIFO premier entré premier sorti

Nous voyons comment cette série d'utilitaires axés sur le travail en réseau est essentielle dans Linux pour contrôler de nombreux aspects à la fois des ports et des protocoles, en tenant compte du fait que les informations affichées sont essentielles pour un contrôle général sur eux.

Vous contribuerez au développement du site, partager la page avec vos amis

wave wave wave wave wave

Articles Populaires

wave
1
post-title
▷ RECHERCHE AVANCÉE Facebook : Trouvez des personnes par ville ou par téléphone
2
post-title
Codes secrets et menu iPhone caché
3
post-title
Comment compresser et décompresser des données en Python
4
post-title
Comment supprimer l'identifiant Apple d'un Mac ou d'un iPhone
5
post-title
Alerte! Escroquerie par e-mail pour voler les données des abonnés Netflix

Recommandé

wave
- Sponsored Ad -

Choix De L'Éditeur

wave
- Sponsored Ad -