5.6 Διερεύνηση της διεπαφής δικτύου των Linux

Μπορεί να εκτελεσθεί την εντολή netstat σε περιβάλλον Linux, αν και οι διακόπτες εντολών είναι ελαφρώς διαφορετικές. Αρχικά  θα ελεγχθεί το αρχείο βοήθειας netstat με την εντολή netstat -h όπου παρατίθενται οι επιλογές γραμμής εντολών, όπως -r για δρομολόγηση, -n για αριθμητική αναπαράσταση και -s για στατιστικά. Ωστόσο, πολλοί από τους διακόπτες έχουν διαφορετικές έννοιες στο λειτουργικό Linux.

Αρχικά, η εντολή netstat επιτρέπει την παράθεση των διεπαφών που είναι ενεργές στο σύστημα. Χρησιμοποιώντας το διακόπτη -i φαίνεται η σύνδεση ethernet και loopback, ενώ εάν προστεθεί και ο διακόπτης -e, λαμβάνονται εκτεταμένες πληροφορίες για κάθε ένα το οποίο μοιάζει πολύ με την εντολή ifconfig. Ο πίνακας δρομολόγησης παρατίθεται με τη χρήση των διακοπτών -rn.

Η εντολή netstat -au, παραθέτει όλες τις συνδέσεις διαδικτύου και unix sockets, συμπεριλαμβανομένων των ακροατών (listeners). Στη συγκεκριμένη μελέτη εκτελείται το λογισμικό πρόσβασης στο διαδίκτυο Firefox και γίνεται σύνδεση σε κάποια ιστοσελίδα. Στην πρώτη ενότητα της εξόδου φαίνονται πολλές συνδέσεις διαδικτύου, καθώς και μια σύνδεση με τον κεντρικό υπολογιστή και icmp. Μπορεί να περιοριστεί ο αριθμός των καταχωρίσεων μόνο για tcp χρησιμοποιώντας την επιλογή -t.

[adinserter block=”2″]

Η επιλογή -pt θα εμφανίσει τις συνδέσεις της εφαρμογής Firefox και επιπλέον χρησιμοποιώντας την επιλογή -lx εμφανίζονται όλες τις θύρες ακρόασης (listening ports). Στο Linux, χρησιμοποιείται επίσης η εντολή ss για να απαριθμηθούν οι συνεδρίες δικτύου και με την επιλογή -t αυτός ο συνδυασμός απαριθμεί τις συνεδρίες διαδικτύου και τις τοπικές και απομακρυσμένες διευθύνσεις και λεπτομέρειες θύρας. Τέλος, εναλλακτικά χρησιμοποιείται η επιλογή -rt για να εμφανιστούν τα ονόματα των απομακρυσμένων υπολογιστών.

Η εντολή ss διαθέτει πολύ ισχυρά φίλτρα. Ένα παράδειγμα φίλτρου είναι το ss -t state established το οποίο επιστρέφει όλες τις καθιερωμένες συνδέσεις tcp. Οι καταστάσεις (state) που μπορούν να υποβληθούν είναι established, syn-sent, syn-received, fin-wait-one, fin-wait-two, time-wait, closed, close-wait, fast act, closing, connected, synchronized, end all.

2 Μαΐου, 2023
top
error: Content is protected !!
Μετάβαση σε γραμμή εργαλείων