Türkce » WHM cPanel
Netstat Nedir ve Nasil Kullanilir?
WHM/cPanel Support Platform
| |||||||
 |
| | LinkBack | Thread Tools | Display Modes |
|
#1
21.07.08, 01:10
| ||||
| ||||
| Netstat Nedir ve Nasil Kullanilir?
Netstat konusunda kisa giris bilgileri verecegim. Netstat (network statistics) Network baglantilari, routing tablosu, ara birim istatistikleri ve benzeri ag baglantisi bilgileri ile ilgili ayrintili bilgiler verebilen bir konsol komutudur. Netstat komutu cesitli parametrelerle kullanilmaktadir. Bu parametrelerin anlamlari sunlardir: -a Tüm TCP ve UDP baglantilari ekrana basar -e Gelen ve giden paket sayisini istatistiklerini görüntüler -n Tüm baglantilari rakamsal olarak görüntüler -o Tüm baglantilari PID numarasi ve uygulama adina göre listeler -p Baglantilarin kullandigi uygulama ve PID numarasini ekrana basar -s Kurallara göre istatistiksel verileri ekrana basar -r IP Yönlendirme tablosunu icerigini görüntüler. Netstat ciktisinda yer alan baglanti durumlarinin anlamlari da sunlardir: ESTABLISHED : Soket baglanti gerceklestirmis durumdadir. SYN_SENT : Soket baglanti kurmaya calisiyordur. SYN_RECV : Agdan bir baglanti istegi gelmistir. FIN_WAIT1 : Soket kapatilmis , baglanti sonlandirilmak üzeredir. FIN_WAIT2 : Baglanti sonlandirilmistir. Soket karsi ucun baglantiyi sonlandirmasini beklemektedir. TIME_WAIT : Soket kapndiktan sonra gelebilecek paketleri alabilmek icin beklemektedir. CLOSED : Soket kullanilmamaktadir. CLOSE_WAIT : Karsi uc baglantiyi kapatmistir. Soketin kapanmasi beklenmektedir. LAST_ACK : Karsi uc baglantiyi sonlandirmis ve soketi kapatmistir. Onay beklenmektedir. LISTEN : Soket gelebilecek baglantilar icin dinleme konumundadir. CLOSING : Yerel ve uzak soketler kapatilmis fakat tüm verilerini göndermemis durumdadirlar. Tüm veriler gönderilmeden soketler kapanmazlar. SSH üzerinde netstat ciktilarini almak icin bazi örnek komutlar.. netstat -ntutüm TCP ve UDP baglantilari listeler (rakamsal olarak) netstat -ntu | grep SYNtüm TCP ve UDP baglantilar icinde SYN_SENT ve SYN_RECV baglanti durumlarini ekrana basar grep sonrasinda yer alan kismi kendi isteginize göre degistirebilirsiniz. Örnek komut yazacak olursak netstat -ntu | grep ESTABLISHEDekrana sadece ESTABLISHED olan baglanti durumlarini basar.. netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0Yukarida yer alan komut ffff tablosu ile ekrana basilan degerler dahil tüm ip listesini kücükten büyüye göre siralar. Yine komuta grep ekleyerek baglanti durumuna göre listeleme yapabiliriz. for i in $(netstat -ntu | awk '{print $5}' | awk '{sub("::ffff:","");print}' | cut -f1 -d ':' | sort | uniq -c | sort -n | grep -v -e server -e Address -e 127.0.0.1 -e 0.0.0.0 | awk '{ if ($1 > 30) print $2 }'); do /usr/sbin/csf -d $i;doneYukarida yer alan komut ise 30 rakamindan büyük baglanti sayisi olusturan tüm ipleri csf firewall yazilimi araciligi ile banlayarak sunucudan uzaklastirilir. Son awk yaziliminda yer alan 30 degerini yükselterek limiti arttirabilir yine netstat sonrasi grep ekleyerek siralamayi belirli baglanti durumlarina göre listeleyebilirsiniz. netstat ile bunun disinda bircok yaziliminizin istatistik toplayarak kullanacagi en yararli ag komutlarindan biridir. netstat ile ilgili sormak istediklerinizi yazabilirsiniz. iyi calismalar. Netstat Nedir? Nasıl Kullanılır? | linux10.net
__________________ Netinternet'i sosyal paylaşım ağlarından takip edin kampanyalardan ilk haberi siz alın!! Facebook | twitter | friendfeed         |
|
#2
21.07.08, 01:13
| ||||
| ||||
|
Konu ile ilgili netstat -nap | grep httpd yazmaniz durumunda elde edilecek PID numaralarini apache status üzerinde aratarak hangi ip adresinin hangi siteye girdigini kolayca bulabilirsiniz. cok fazla istek yapan 10.0.0.7 ip sini netstat -nap | grep 10.0.0.7 | grep httpd seklinde aratmaniz durumunda aldiginiz PID numaralarini apache status da aratarak hangi siteye istekler gönderdigini rahatca bulabilirsiniz.
__________________ Netinternet'i sosyal paylaşım ağlarından takip edin kampanyalardan ilk haberi siz alın!! Facebook | twitter | friendfeed |
|
#3
04.09.08, 05:11
| |||
| |||
|
TIME_WAIT oraninin yüksek olmasi ve bunun tek bir yerden olmasi siteye oradan saldiri geliyor olabilecegine isaret olurmu ? asagida sadece kücük bir kismi var gecenin 5 i cok fazla oranda bu lesaweb denen yerden var  |
|
#4
04.09.08, 05:14
| ||||
| ||||
|
Bu ciktiyi hangi komut ile aldiniz netstat -ntu da RDNS ler yazmaz.. yazdiginiz komudu söylerseniz güzel bir komut veirim bu konu ile ilgil.
__________________ Netinternet'i sosyal paylaşım ağlarından takip edin kampanyalardan ilk haberi siz alın!! Facebook | twitter | friendfeed |
|
#5
04.09.08, 07:17
| |||
| |||
|
netstat -a olarak sunucuya bagli reselleri yazdim -ntu ciktisinin bir kismi asagida bu seferde ip olarak fakat yine leaseweb e ait ipiler Quote:
|
|
| Thread Tools | |
| Display Modes | |
Linear Mode
| |
Similar Threads | ||||
| Thread | Thread Starter | Forum | Replies | Last Post |
| Memcached nedir? Nasil kurulur? | wmaster | WHM cPanel | 2 | 21.12.08 06:09 |
| Nano Nedir? Nasil Kurulur? | Mutlu | WHM cPanel | 27 | 22.11.08 18:50 |
| Safe Mod Nedir, Nasil Acilir, Joomla Siteler icin Özel Safe Mod Degeri Vermek ? | RAMBilisim | WHM cPanel | 20 | 27.02.08 03:11 |
| Migrasyon Servisi Nedir Nasil Kullanilir ? | prowas | WHM cPanel | 1 | 06.12.07 15:10 |
| SQL Injection nedir ve nasil korunulur ? | CaLViN | WHM cPanel | 0 | 14.06.07 19:02 |
WHMDestek.Com © Nisan 2007 | Her Hakki Saklidir. | WHMDestek.Com © 2007 April | All rights reserved.
Lütfen, Alinti yaparken kaynagi belirtmeyi unutmayiniz. | Please dont forget to remember citing our name when quoting. (ybsg)
WHMDestek.com and all its content are owned and powered by all forum users who have been supporting us since years. | WHMDestek.com ve tüm icerigi tüm forum kullanicilarimiza aittir.
