科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道用Netstat来审核谁在我的Linux里捣鬼

用Netstat来审核谁在我的Linux里捣鬼

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口

作者: 赛迪网 来源:赛迪网 2007年10月10日

关键字: Netstat Linux 监听 系统安全

  • 评论
  • 分享微博
  • 分享邮件

作为一名Linux管理员,安全防御工作的第一步就是知道在系统中有哪些服务在运行。管理员的重要责任应包括:检查服务是否被授权,并应该鉴别那些虽非正在使用的但却是活动的服务。

存在于各种版本Linux中的Netstat 作为一个网络实用程序可以帮助解决这个问题。这个小巧的工具可以告诉管理员哪些程序正在哪些端口监听,甚至可以告诉管理员程序是否正在监听Unix域套接口,要大体看一下运行在系统上的所有服务,使用如下命令:

# netstat –l

因为域套接口不是可以远程访问的,所以可以从列表中忽略,而且为了得到更有价值的信息,可以使用如下命令:

# netstat -l -p –tcp –udp

此命令不但显示了所有的正在监听的TCP和UDP套接口,而且也显示了是什么程序正在监听,以及进程的ID(即PID)。

如果想要得到一个活动的TCP和UDP连接列表,就要加上-a开关:

# netstat -a -p --tcp --udp

-a开关显示了每一个活动的连接,包含那些正在监听以及已经存在的连接。这对于决定到底有哪些程序正在监听连接是很有用的信息,它还允许管理员查看当前在系统中那些已建立的进行输出和输入的连接。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章