方传送过来的资料。
由于有
socket file
,因此类似
X Window
这种需要透过网络连½的软件,目前
新版的
distributions
就以
socket
来½行窗口½口的联机沟通了。上表中
socket file
的输出字段有:
.
Proto
:一般就是
unix
啦;
.
RefCnt
:连½到此
socket
的½程数量;
.
Flags
:联机的旗标;
.
Type
:
socket
存取的类型。主要有确认联机的
STREAM
与不需确认的
DGRAM
两种;
.
State
:若为
CONNECTED
表示多个½程之间已经联机½立。
.
Path
:连½到此
socket
的相关程序的路径!或者是相关数据输出的路径。
以上表的输出为例,最后那三行在
/tmp/.xx
底下的数据,就是
X Window
窗口½口的相关½程啦!
而
PATH
指向的就是这些½程要½换数据的插槽文件啰!好!那么
netstat
可以帮我们½行什么任
务呢?
很多喔!我们先来看看,利用
netstat
去看看我们的哪些½程有启动哪些网络的『后门』呢?
范例二:找出目前系
统
上已在
监
听的网
络联
机及其
PID
[root@study ~]#
netstat
-
tulnp
Active Internet connections (only servers)
Proto Recv
-
Q Send
-
Q Local Address Foreign Address
State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1326/sshd
tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 2349/master
tcp6 0 0 :::22
:::* LISTEN
1326/sshd
tcp6 0 0 ::1:25 :::* LISTEN 2349/master
udp 0 0 0.0.0.0:123 0.0.0.0:* 751/chronyd
udp 0 0
127.0.0.1:323 0.0.0.0:* 751/chronyd
udp 0 0 0.0.0.0:57808 0.0.0.0:*
743/avahi
-
daemon: r
udp 0 0 0.0.0.0:5353 0.0.0.0:*
743
/avahi
-
daemon: r
udp6 0 0 :::123 :::* 751/chronyd
udp6 0 0 ::1:323 :::* 751/chronyd
#
除了可以列出
监
听网
络
的½口与
状态
之外,最后一
个
字段
还
能
够显
示此服
务
的
# PID
号码
以及
½
程的指令名
称
喔!例如上
头
的
1326
就是
该
PID
范例三:
½
上述的
0.0.0.0:57808
那
个
网
络
服
务关闭
的
话
?
[root@study ~]#
kill
-
9 743
[root@study ~]#
killall
-
9 avahi
-
daemon
很多朋友常常有疑问,那就是,我的主机目前到底开了几个门
(ports)
!其实,不论主机提供什么样的
服务,
一定必须要有相对应的
program
在主机上面执行才行啊!举例来说,我们鸟园的
Linux
主
机提供的就是
WWW
服务,那么我的主机当然有一个程序在提供
WWW
的服务啊!那就是
Apache
这个软件所提供的啦!
^_^
。
所以,当我执行了这个程序之后,我的系统自然就可以提供
WWW
的
服务了。那如何关闭啊?
就关掉该程序所触发的那个½程就好了!例如上面的范例三所提供的例子
啊!不过,这个是非正规的作法喔!
正规的作法,请查阅下一章的说明呦!
.
dmesg
:分析核心产生的讯息
