Linux下用Netstat來監控 作為一名Linux管理員,安全防御工作的第一步就是知道在系統中有哪些服務在運行。
管理員的重要責任應包括:檢查服務是否被授權,並應該鑒別那些雖非正在使用的但卻是活動的服務。
存在於各種版本Linux中的Netstat 作為一個網絡實用程序可以幫助解決這個問題。這個小巧的工具可以告訴管理員哪些程序正在哪些端口監聽,甚至可以告訴管理員程序是否正在監聽Unix域套接口,要大體看一下運行在系統上的所有服務,使用如下命令:
# netstat –l
因為域套接口不是可以遠程訪問的,所以可以從列表中忽略,而且為了得到更有價值的信息,可以使用如下命令:
# netstat -l -p –tcp –udp
此命令不但顯示了所有的正在監聽的TCP和UDP套接口,而且也顯示了是什麼程序正在監聽,以及進程的ID(即PID)。
如果想要得到一個活動的TCP和UDP連接列表,就要加上-a開關:
# netstat -a -p --tcp --udp
-a開關顯示了每一個活動的連接,包含那些正在監聽以及已經存在的連接。這對於決定到底有哪些程序正在監聽連接是很有用的信息,它還允許管理員查看當前在系統中那些已建立的進行輸出和輸入的連接。非法服務
