لینکس پر نیٹسٹاٹ کا استعمال کیسے کریں
لینکس netstat
کمانڈ آپ کو آپ کے نیٹ ورک کنیکشن ، استعمال ہونے والی بندرگاہوں اور ان کے استعمال کے عمل کے بارے میں جانکاری فراہم کرتا ہے۔ اس کے استعمال کا طریقہ سیکھیں۔
بندرگاہیں ، عمل اور پروٹوکول
نیٹ ورک ساکٹ یا تو منسلک ہو سکتے ہیں یا کسی کنکشن کا انتظار کر سکتے ہیں۔ رابطے نیٹ ورکنگ پروٹوکول جیسے ٹرانسپورٹ کنٹرول پروٹوکول (ٹی سی پی) یا صارف ڈیٹاگرام پروٹوکول یو ڈی پی کا استعمال کرتے ہیں۔ وہ رابطے قائم کرنے کے لئے انٹرنیٹ پروٹوکول پتے اور نیٹ ورک بندرگاہوں کا استعمال کرتے ہیں۔
لفظ ساکٹ کسی سیسڈ یا کیبل کے ل a فزیکل کنکشن پوائنٹ کی تصاویر کو تیار کیا جاسکتا ہے ، لیکن اس تناظر میں ، ایک ساکٹ ایک ایسا سافٹ ویئر تعمیر ہے جو نیٹ ورک کے ڈیٹا کنکشن کے ایک سرے کو سنبھالنے کے لئے استعمال ہوتا ہے۔
ساکٹ کی دو اہم ریاستیں ہیں: وہ یا تو ہیں منسلک اور جاری نیٹ ورک مواصلات کی سہولت فراہم کرنا ، یا وہ ہیں انتظار کر رہا ہے ان سے منسلک ہونے کے لئے آنے والا کنکشن کیلئے۔ دوسری ریاستیں بھی ہیں ، جیسے ریاست جب ایک ساکٹ دور دراز کے آلے پر کنکشن قائم کرنے کے ذریعہ ہوتی ہے ، لیکن عارضی ریاستوں کو ایک طرف رکھتے ہوئے ، آپ ساکٹ کے بارے میں سوچ سکتے ہیں کہ یا تو آپ جڑ رہے ہیں یا انتظار کر رہے ہیں (جسے اکثر کہا جاتا ہے) سن رہا ہے).
سننے والی ساکٹ کو کہا جاتا ہے سرور، اور ساکٹ جو سننے والی ساکٹ کے ساتھ رابطے کی درخواست کرتا ہے اسے a کہتے ہیں مؤکل. ان ناموں کا ہارڈ ویئر یا کمپیوٹر رول سے کوئی تعلق نہیں ہے۔ وہ صرف رابطے کے ہر آخر میں ہر ساکٹ کے کردار کی وضاحت کرتے ہیں۔
netstat
کمانڈ آپ کو پتہ چلنے دیتا ہے کہ کون سے ساکٹ منسلک ہیں اور کون سے ساکٹ سن رہے ہیں۔ مطلب ، یہ آپ کو بتاتا ہے کہ کونسی بندرگاہیں استعمال میں ہیں اور کون سے عمل انہیں استعمال کررہے ہیں۔ یہ آپ کو آپ کے نیٹ ورک انٹرفیس اور ملٹی کاسٹ کنکشن کے بارے میں روٹنگ میزیں اور اعدادوشمار دکھا سکتا ہے۔
کی فعالیت netstat
وقت کے ساتھ ساتھ مختلف لینکس کی افادیتوں ، جیسے آئی پی اور ایس ایس میں نقل تیار کی گئی ہے۔ نیٹ ورک تجزیہ کے تمام احکامات کی اس دادا کو جاننا ابھی بھی لائق ہے ، کیونکہ یہ تمام لینکس اور یونکس نما آپریٹنگ سسٹم ، اور یہاں تک کہ ونڈوز اور میک پر بھی دستیاب ہے۔
یہاں استعمال کرنے کا طریقہ ، مثال کے احکامات کے ساتھ مکمل کریں۔
تمام ساکٹ کی فہرست
-ا
(تمام) آپشن بناتا ہے netstat
جڑے ہوئے اور منتظر ساکٹ سب دکھائیں۔ یہ کمانڈ طویل لسٹنگ تیار کرنے کے قابل ہے ، لہذا ہم اس میں پائپ لگاتے ہیں کم
.
netstat -a | کم
لسٹنگ میں TCP (IP) ، TCP6 (IPv6) ، اور UDP ساکٹ شامل ہیں۔
ٹرمینل ونڈو میں لپیٹنے کے ل it یہ دیکھنا تھوڑا سا مشکل بناتا ہے کہ کیا ہو رہا ہے۔ اس لسٹنگ کے کچھ سیکشن یہاں ہیں:
فعال انٹرنیٹ کنیکشن (سرورز اور قائم کردہ) پروٹو ریکو کیو بھیجیں - مقامی پتہ غیر ملکی پتہ ریاست tcp 0 0 لوکل ہوسٹ: ڈومین 0.0.0.0:* فہرست ٹی سی پی 0 0 0.0.0.0:ssh 0.0.0.0:* فہرست ٹی سی پی 0 0 لوکل ہوسٹ : ipp 0.0.0.0:* فہرست ٹی سی پی 0 0 لوکل ہوسٹ: ایس ایم ٹی پی 0.0.0.0:* فہرست tcp6 0 0 [::]: ssh [::]: * فہرست tcp6 0 0 ip6-localhost: ipp [::]: * فہرست. . . متحرک UNIX ڈومین ساکٹس (سرورز اور قائم کردہ) پروٹو ریفنسیٹ جھنڈے ٹائپ اسٹیٹ I-Node Path unix 24 [] ڈی جی آر 12831 / رن / سسٹم / جریدہ / دیو لاگ لاگ انکس 2 [اے سی سی] اسٹریم لسٹنگ 24747 @ / tmp / dbus-zH6clYmvw8 unix 2 [] ڈی جی آر اے ایم 26372 / رن / صارف / 1000 / سسٹمڈ / مطلع شدہ یونکس 2 [] ڈی جی آر اے ایم 23382 / رن / صارف / 121 / سسٹمڈ / نوٹیفکیٹ یونکس 2 [اے سی سی] سیکوکیٹ کی فہرست 12839 / رن / یوڈییو / کنٹرول
"ایکٹو انٹرنیٹ" سیکشن میں ریموٹ کنیکشن کی درخواستوں کو سننے والے منسلک بیرونی کنکشن اور مقامی ساکٹس کی فہرست ہے۔ یعنی ، اس میں نیٹ ورک کے رابطوں کی فہرست دی گئی ہے جو بیرونی آلات پر قائم ہیں (یا ہو جائیں گے)۔
"UNIX ڈومین" سیکشن مربوط اور سننے والے اندرونی رابطوں کی فہرست دیتا ہے۔ دوسرے لفظوں میں ، یہ آپ کے کمپیوٹر کے اندر آپریٹنگ سسٹم کے مختلف ایپلی کیشنز ، عملوں اور عناصر کے مابین قائم ہونے والے رابطوں کی فہرست دیتا ہے۔
"ایکٹو انٹرنیٹ" کالم یہ ہیں:
- پروٹو: اس ساکٹ کے ذریعہ استعمال ہونے والا پروٹوکول (مثال کے طور پر ، ٹی سی پی یا یو ڈی پی)۔
- ریکو کیو: وصول قطار۔ یہ آنے والے بائٹس ہیں جو موصول ہوئے ہیں اور بفر ہوئے ہیں ، اس مقامی عمل کے منتظر ہیں جو ان کو پڑھنے اور استعمال کرنے کے ل to اس کنکشن کو استعمال کررہا ہے۔
- بھیجیں Q: بھیجنے کی قطار۔ اس سے وہ بائٹس دکھائے جاتے ہیں جو بھیجنے کی قطار سے بھیجنے کے لئے تیار ہیں۔
- مقامی پتہ: کنکشن کے مقامی اختتام کے پتے کی تفصیلات۔ پہلے سے طے شدہ کے لئے ہے
netstat
پتہ کے لئے مقامی میزبان نام ، اور بندرگاہ کے لئے خدمات کا نام ظاہر کرنے کے ل.۔ - غیر ملکی پتہ: کنکشن کے دور دراز اختتام کا پتہ اور بندرگاہ نمبر۔
- حالت: مقامی ساکٹ کی حالت۔ UDP ساکٹ کے ل this ، یہ عام طور پر خالی ہوتا ہے۔ دیکھیں حالت ٹیبل ، نیچے
ٹی سی پی کنیکشن کے ل the ، حالت قدر مندرجہ ذیل میں سے ایک ہوسکتی ہے:
- فہرست: صرف سرور کی طرف۔ ساکٹ کنکشن کی درخواست کا انتظار کر رہا ہے۔
- SYN سینٹ: صرف مؤکل۔ اس ساکٹ نے کنکشن کی درخواست کی ہے اور یہ دیکھنے کے لئے انتظار کر رہا ہے کہ آیا اسے قبول کیا جائے گا۔
- SYN سے حاصل شدہ: صرف سرور کی طرف۔ یہ ساکٹ کنکشن کی درخواست قبول کرنے کے بعد کسی کنکشن کے اعتراف کے منتظر ہے۔
- قائم: سرور اور مؤکل سرور اور مؤکل کے مابین ایک ورکنگ کنکشن قائم کیا گیا ہے ، جس سے دونوں کے مابین ڈیٹا منتقل ہوسکتا ہے۔
- ٹھیک انتظار -1: سرور اور مؤکل یہ ساکٹ ریموٹ ساکٹ سے کنکشن ختم کرنے کی درخواست ، یا کنکشن ختم ہونے کی درخواست کے اعتراف کے منتظر ہے جو اس ساکٹ سے پہلے بھیجی گئی تھی۔
- ختم انتظار -2: سرور اور مؤکل یہ ساکٹ ریموٹ ساکٹ سے کنکشن ختم ہونے کی درخواست کا انتظار کر رہا ہے۔
- قریب انتظار: سرور اور مؤکل۔ یہ ساکٹ مقامی صارف سے کنکشن ختم کرنے کی درخواست کا انتظار کر رہا ہے۔
- بند کرنا: سرور اور مؤکل یہ ساکٹ ریموٹ ساکٹ سے کنکشن ختم ہونے کی درخواست کے اعتراف کا منتظر ہے۔
- آخری - ACK: سرور اور مؤکل۔ یہ ساکٹ ریموٹ ساکٹ کو بھیجی گئی کنکشن ختم ہونے کی درخواست کے اعتراف کا منتظر ہے۔
- وقت کا انتظار: سرور اور مؤکل اس ساکٹ نے ریموٹ ساکٹ کو ایک اعتراف بھیجا تاکہ اسے یہ بتائے کہ اسے دور دراز ساکٹ کی معطلی کی درخواست موصول ہوئی ہے۔ اب اس بات کا یقین کرنے کا انتظار کیا جارہا ہے کہ اعتراف مل گیا۔
- بند: کوئی رابطہ نہیں ہے ، لہذا ساکٹ ختم کردیا گیا ہے۔
"یونکس ڈومین" کالم یہ ہیں:
- پروٹو: اس ساکٹ کے ذریعہ استعمال کردہ پروٹوکول۔ یہ "یونکس" ہوگا۔
- ریف سی اینٹ: حوالہ گنتی۔ اس ساکٹ سے منسلک عملوں کی تعداد۔
- جھنڈے: یہ عام طور پر مقرر کیا گیا ہے
اے سی سی
، جو نمائندگی کرتا ہےSO_ACCEPTON
، مطلب ساکٹ کنکشن کی درخواست کا انتظار کر رہا ہے۔SO_WAITData
، کے طور پر دکھایا گیا ہےڈبلیو
، مطلب یہ ہے کہ پڑھنے کے ل data اعداد و شمار موجود ہیں۔SO_NOSPACE
، کے طور پر دکھایا گیا ہےاین
، مطلب ساکٹ پر ڈیٹا لکھنے کی جگہ نہیں ہے (یعنی ، بھیجنے والا بفر بھرا ہوا ہے)۔ - قسم: ساکٹ کی قسم دیکھیں قسم نیچے ٹیبل
- حالت: ساکٹ کی حالت۔ دیکھیں حالت نیچے ٹیبل
- آئی نوڈ: اس ساکٹ سے وابستہ فائل سسٹم انوڈ۔
- راہ: ساکٹ میں فائل سسٹم کا راستہ۔
یونکس ڈومین ساکٹ قسم مندرجہ ذیل میں سے ایک ہوسکتا ہے:
- ڈی جی آر اے ایم: مقررہ لمبائی کے پیغامات استعمال کرکے ساکٹ کو ڈیٹاگرام موڈ میں استعمال کیا جارہا ہے۔ ڈیٹاگرامس کی نہ تو معتبر ، ترتیب اور نہ ہی نقل کی ضمانت ہے۔
- ندی: یہ ساکٹ ایک اسٹریم ساکٹ ہے۔ یہ ساکٹ کنکشن کی عام جگہ ہے۔ یہ ساکٹ پیکٹوں کی قابل اعتماد ترتیب میں (ترتیب میں) فراہمی کے لئے ڈیزائن کیا گیا ہے۔
- را: اس ساکٹ کو خام ساکٹ کے طور پر استعمال کیا جارہا ہے۔ خام ساکٹ OSI ماڈل کے نیٹ ورک کی سطح پر چلتی ہیں اور ٹرانسپورٹ کی سطح سے TCP اور UDP ہیڈر کا حوالہ نہیں دیتے ہیں۔
- RDM: یہ ساکٹ معتبر طریقے سے پہنچائے گئے پیغامات کے کنیکشن کے ایک سرے پر واقع ہے۔
- سیکیورٹی: یہ ساکٹ ایک سکیونشنل پیکٹ ساکٹ کے بطور کام کررہی ہے ، جو قابل اعتماد ، تسلسل سے بنا ہوا ، اور نقل شدہ پیکٹ کی فراہمی کا ایک اور ذریعہ ہے۔
- پیکٹ: خام انٹرفیس تک رسائی ساکٹ۔ OSI ماڈل کی ڈیوائس ڈرائیور (یعنی ، ڈیٹا لنک لیئر) سطح پر کچے پیکٹ وصول کرنے یا بھیجنے کے لئے پیکٹ ساکٹ استعمال کیا جاتا ہے۔
یونکس ڈومین ساکٹ حالت مندرجہ ذیل میں سے ایک ہوسکتا ہے:
- مفت: یہ ساکٹ غیر متعینہ ہے۔
- فہرست: یہ ساکٹ آنے والی کنکشن کی درخواستوں کے لئے سن رہا ہے۔
- رابطہ: یہ ساکٹ مربوط ہونے کے مراحل میں ہے۔
- منسلک: ایک کنکشن قائم کیا گیا ہے ، اور ساکٹ ڈیٹا وصول کرنے اور منتقل کرنے کے قابل ہے۔
- منقطع: کنکشن ختم ہونے کے مرحلے میں ہے۔
واہ ، وہ بہت سی معلومات ہے! بہت سے netstat
اختیارات نتائج کو ایک طرح سے اور کسی حد تک بہتر بناتے ہیں ، لیکن وہ مواد کو زیادہ نہیں بدلتے ہیں۔ آئیے ایک نظر ڈالتے ہیں۔
قسم کے لحاظ سے ساکٹ کی فہرست سازی کرنا
netstat -a
کمانڈ آپ کو دیکھنے کی ضرورت سے زیادہ معلومات فراہم کرسکتا ہے۔ اگر آپ صرف ٹی سی پی ساکٹ دیکھنا چاہتے ہیں یا اس کی ضرورت ہے تو ، آپ ان کو استعمال کرسکتے ہیں -t
(ٹی سی پی) آپشن صرف ڈسپلے کو صرف ٹی سی پی ساکٹ کو دکھانے کے لrict محدود کردیں۔
netstat -at | کم
ڈسپلے آؤٹ بہت کم ہے۔ چند ساکٹ جو درج ہیں وہ تمام ٹی سی پی ساکٹ ہیں۔
-u
(UDP) اور -ایکس
(UNIX) کے اختیارات اسی طرح سے برتاؤ کرتے ہیں ، نتائج کو کمانڈ لائن پر مخصوص ساکٹ کی قسم تک محدود کرتے ہیں۔ استعمال میں -u (UDP) آپشن یہ ہے:
netstatau -au | کم
صرف یو ڈی پی ساکٹ درج ہیں۔
ریاست کے لحاظ سے ساکٹ کی فہرست
ساکٹ کو دیکھنے کے ل or جو سننے یا انتظار کرنے کی حالت میں ہیں ، استعمال کریں -l
(سننے) کا اختیار۔
netstat -l | کم
ساکٹ جو درج ہیں وہ وہ ہیں جو سننے کی حالت میں ہیں۔
دلچسپی کے حامل ساکٹ کو آگے بڑھانے کے ل This اس کو Tt (TCP، -u (UDP) اور -x (UNIX) اختیارات کے ساتھ جوڑا جاسکتا ہے۔ آئیے ٹی سی پی ساکٹ سننے کے ل look دیکھتے ہیں:
netstat -lt | کم
اب ، ہم صرف ٹی سی پی سننے والی ساکٹ دیکھتے ہیں۔
پروٹوکول کے ذریعہ نیٹ ورک کے اعدادوشمار
پروٹوکول کے اعداد و شمار دیکھنے کے لئے ، استعمال کریں -s
(شماریات) اختیار اور پاس میں -t
(ٹی سی پی) ، -u
(UDP) ، یا -ایکس
(UNIX) اختیارات۔ اگر آپ صرف استعمال کرتے ہیں -s
(اعداد و شمار) آپشن خود ، آپ کو تمام پروٹوکول کے اعداد و شمار نظر آئیں گے۔ آئیے ٹی سی پی پروٹوکول کے اعدادوشمار کی جانچ کرتے ہیں۔
netstat -st | کم
ٹی سی پی کنیکشن کے اعداد و شمار کا ایک مجموعہ اس میں ظاہر کیا گیا ہے کم
.
عمل نام اور PIDs دکھا رہا ہے
اس عمل کے نام کے ساتھ ساکٹ استعمال کرتے ہوئے عمل کی پروسیس ID (PID) دیکھنا مفید ہوسکتا ہے۔ -پی
(پروگرام) آپشن بالکل ایسا ہی کرتا ہے۔ آئیے دیکھتے ہیں کہ ٹی سی پی ساکٹ استعمال کرنے والے عمل کے لئے PIDs اور عمل نام کیا ہیں جو سننے کی حالت میں ہیں۔ ہم استعمال کرتے ہیں sudo
اس بات کو یقینی بنانا کہ ہمیں دستیاب تمام معلومات موصول ہوں ، بشمول کوئی ایسی معلومات جس میں عام طور پر جڑ کی اجازت کی ضرورت ہو۔
sudo netstat -p -at
فارمیٹڈ ٹیبل میں وہ آؤٹ پٹ یہاں ہے۔
ایکٹو انٹرنیٹ کنیکشن (سرور اور قائم کردہ) پروٹو ریکو کیو بھیجیں - مقامی ایڈریس فارن ایڈریس اسٹیٹ پی آئی ڈی / پروگرام کا نام ٹی سی پی 0 0 لوکل ہوسٹ: ڈومین 0.0.0.0:* لسٹن 6927 / سسٹم ریزولوو ٹی سی پی 0 0 0.0.0.0:ssh 0.0 .0.0: * LISEN 751 / sshd tcp 0 0 لوکل ہوسٹ: آئی پی ایس 0.0.0.0:* فہرست 7687 / کپسڈی ٹی سی پی 0 0 لوکل ہوسٹ: ایس ایم ٹی پی 0.0.0.0:* لسٹن 1176 / ماسٹر ٹی سی پی 06 0 [::]: ssh [:: ]: * لسٹن 751 / sshd tcp6 0 0 ip6-localhost: ipp [::]: * LISSTEN 7687 / cupsd tcp6 0 0 ip6-localhost: smtp [::]: * فہرست 1176 / ماسٹر
ہمارے پاس "PID / پروگرام کا نام" نامی ایک اضافی کالم ملا ہے۔ اس کالم میں ساکٹ میں سے ہر ایک کا استعمال کرتے ہوئے پی آئی ڈی اور اس عمل کے نام کی فہرست ہے۔
عددی پتے کی فہرست بنانا
ایک اور قدم جو ہم کچھ ابہام کو دور کرنے کے لئے اٹھا سکتے ہیں وہ یہ ہے کہ مقامی اور دور دراز کے پتے ان کے حل شدہ ڈومین اور میزبان ناموں کی بجائے IP پتوں کے بطور ظاہر کریں۔ اگر ہم استعمال کرتے ہیں-n
(عددی) آپشن ، IPv4 پتوں کو ڈاٹ- اعشاریہ شکل میں دکھایا گیا ہے:
sudo netstat -an | کم
IP پتے عددی اقدار کے بطور دکھائے جاتے ہیں۔ بندرگاہ کے نمبر بھی دکھائے جاتے ہیں ، یہ ایک بڑی آنت سے الگ ہوجاتے ہیں ” :
”IP ایڈریس سے۔
127.0.0.1 کا IP پتا ظاہر کرتا ہے کہ ساکٹ مقامی کمپیوٹر کے لوپ بیک ایڈریس پر پابند ہے۔ آپ 0.0.0.0 کے IP پتے کے بارے میں سوچ سکتے ہیں جیسے مقامی پتے کے لئے "ڈیفالٹ روٹ" ، اور غیر ملکی پتوں کے لئے "کوئی IP پتہ"۔ IPv6 پتوں کو بطور دکھائے گئے “::
”تمام صفر پتے ہیں۔
درج شدہ بندرگاہوں کو آسانی سے چیک کیا جاسکتا ہے کہ ان کا معمول کا مقصد کیا ہے:
- 22: یہ سیکورٹ شیل (ایس ایس ایچ) سننے والا بندرگاہ ہے۔
- 25: یہ سادہ میل ٹرانسفر پروٹوکول (SMTP) سننے والا بندرگاہ ہے۔
- 53: یہ ڈومین نام سسٹم (DNS) سننے والا بندرگاہ ہے۔
- 68: یہ متحرک میزبان تشکیل پروٹوکول (DHCP) سننے والا بندرگاہ ہے۔
- 631: یہ عام UNIX پرنٹنگ سسٹم (CUPS) سننے والا بندرگاہ ہے۔
متعلقہ:127.0.0.1 اور 0.0.0.0 کے درمیان کیا فرق ہے؟
روٹنگ ٹیبل کی نمائش
-r
(روٹ) آپشن کرنل روٹنگ ٹیبل کو ظاہر کرتا ہے۔
sudo netstat -r
صاف آؤٹ ٹیبل میں یہ آؤٹ پٹ ہے۔
دانی کی IP روٹنگ ٹیبل منزل مقصری گیٹ وے جنماسک جھنڈے MSS ونڈو آرٹ iface ڈیفالٹ Vigor.router 0.0.0.0 UG 0 0 0 enp0s3 لنک-لوکل 0.0.0.0 255.255.0.0 U 0 0 enp0s3 192.168.4.0 0.0.0.0 255.255.255.0 U 0 0 0 enp0s3
اور ، کالمز کا کیا مطلب ہے وہ یہ ہے:
- منزل: منزل نیٹ ورک یا منزل مقصود میزبان ڈیوائس (اگر منزل مقصود نیٹ ورک نہیں ہے)۔
- گیٹ وے: گیٹ وے کا پتہ۔ ستارہ
*
”یہاں ظاہر ہوتا ہے اگر گیٹ وے ایڈریس متعین نہیں ہوتا ہے۔ - جینماسک: راستے کا سب نیٹ ماسک۔
- جھنڈے: دیکھیں جھنڈے ٹیبل ، نیچے
- ایم ایس ایس: اس راستے پر ٹی سی پی کنیکشن کے ل Def ڈیفالٹ زیادہ سے زیادہ طبقہ کا سائز data یہ ڈیٹا کی سب سے بڑی مقدار ہے جو ایک ٹی سی پی طبقہ میں وصول کی جاسکتی ہے۔
- ونڈو: اس راستے پر ٹی سی پی کنیکشن کے ل window ونڈو کا پہلے سے طے شدہ سائز ، جس سے پیکٹوں کی تعداد ظاہر ہوتی ہے جو وصول کرنے والا بفر مکمل ہونے سے پہلے منتقل اور موصول ہوسکتا ہے۔ عملی طور پر ، پیکٹ وصول کرنے والی ایپلیکیشن کے ذریعہ کھایا جاتا ہے۔
- آرٹ: ابتدائی راؤنڈ ٹرپ ٹائم۔ یہ قدر دانی کے ذریعہ ریموٹ کنیکشن کے لئے ٹی سی پی پیرامیٹرز میں متحرک ایڈجسٹمنٹ کرنے کے لئے دیتی ہے جو جواب دینے میں سست ہیں۔
- میں سامنا کرتا ہوں: نیٹ ورک انٹرفیس جس سے اس راستے پر بھیجے گئے پیکٹ منتقل ہوتے ہیں۔
جھنڈے قدر میں سے ایک ہوسکتی ہے:
- یو: راستہ ختم ہے۔
- H: ہدف ایک میزبان اور واحد راستہ ہے جو اس روٹ پر ممکن ہے۔
- جی: گیٹ وے کا استعمال کریں۔
- R: متحرک روٹنگ کیلئے راستہ دوبارہ بحال کریں۔
- D: روٹنگ ڈیمون کے ذریعہ متحرک طور پر انسٹال ہوا۔
- ایم: روٹنگ ڈیمون کے ذریعہ نظر ثانی کی گئی جب اسے انٹرنیٹ کنٹرول میسج پروٹوکول (ICMP) پیکٹ موصول ہوا۔
- A: انسٹال ہوا
addrconf
، خودکار DNS اور DHCP تشکیل فائل جنریٹر۔ - سی: کیشے کا اندراج۔
- !: راستہ مسترد کریں۔
ایک عمل کے ذریعہ استعمال شدہ پورٹ کا پتہ لگانا
اگر ہم پائپ کرتے ہیں netstat
کے ذریعے گریپ
، ہم نام کے ذریعہ ایک عمل ڈھونڈ سکتے ہیں اور اس کی استعمال کردہ بندرگاہ کی شناخت کرسکتے ہیں۔ ہم استعمال کرتے ہیں -ا
(سب)، -n
(عددی) اور -پی
(پروگرام) کے اختیارات پہلے استعمال ہوئے ، اور "sshd" تلاش کریں۔
sudo netstat -anp | گریپ "sshd"
گریپ
ہدف کی تار ملتی ہے ، اور ہم دیکھتے ہیں کہ sshd
ڈیمون پورٹ 22 استعمال کررہا ہے۔
البتہ ، ہم یہ کام الٹ میں بھی کرسکتے ہیں۔ اگر ہم ": 22" کو تلاش کرتے ہیں تو ہم یہ معلوم کرسکتے ہیں کہ اس پورٹ کا کون سا عمل استعمال کررہا ہے ، اگر کوئی ہے۔
sudo netstat -anp | گریپ ": 22"
اس بار گریپ
": 22" کے ہدف کی تار ملتی ہے ، اور ہم دیکھتے ہیں کہ اس بندرگاہ کا استعمال کرنے والا عمل ہے sshd
ڈیمون ، عمل ID 751۔
نیٹ ورک انٹرفیس کی فہرست بنائیں
-میں
(انٹرفیس) آپشن نیٹ ورک انٹرفیس کی ایک میز دکھائے گا جو netstat
دریافت کر سکتے ہیں۔
sudo netstat -i
مزید واضح انداز میں یہاں آؤٹ پٹ ہے۔
دانا انٹرفیس ٹیبل آئیفیس MTU RX-Ok RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg enp0s3 1500 4520671 0 0 07979773 0 0 0 BMRU 65536 30175 0 0 30175 0 0 0 ایل آر یو
کالمز کا مطلب یہی ہے:
- میں سامنا کرتا ہوں: انٹرفیس کا نام۔
enp0s3
انٹرفیس کے لئے نیٹ ورک انٹرفیس ہے باہر دنیا ، اورلو
انٹرفیس لوپ بیک انٹرفیس ہے۔ لوپ بیک انٹرفیس عمل کو باہمی رابطے کے قابل بناتا ہے کے اندر نیٹ ورکنگ پروٹوکول استعمال کرنے والا کمپیوٹر ، چاہے کمپیوٹر کسی نیٹ ورک سے متصل ہو۔ - ایم ٹی یو: زیادہ سے زیادہ ٹرانسمیشن یونٹ (ایم ٹی یو) یہ سب سے بڑا “پیکٹ” ہے جو بھیجا جاسکتا ہے۔ اس میں روٹنگ اور پروٹوکول کے جھنڈے ، اور دوسرے میٹا ڈیٹا کے علاوہ اعداد و شمار پر مشتمل ایک ہیڈر ہوتا ہے جو حقیقت میں منتقل کیا جارہا ہے۔
- RX- ٹھیک ہے: بغیر کسی نقص کے موصول ہونے والے پیکٹوں کی تعداد۔
- RX-ERR: غلطیوں کے ساتھ موصول ہونے والے پیکٹوں کی تعداد۔ ہم چاہتے ہیں کہ یہ ہر ممکن حد تک کم رہے۔
- RX-DRP: پیکٹوں کی تعداد گر گئی (یعنی کھو گئی) ہم یہ بھی چاہتے ہیں کہ یہ ہر ممکن حد تک کم ہو۔
- RX-OVR: موصول ہونے پر بہاو کی وجہ سے ضائع شدہ پیکٹوں کی تعداد۔ اس کا عام طور پر مطلب یہ ہے کہ وصول کرنے والا بفر بھرا ہوا تھا اور مزید ڈیٹا کو قبول نہیں کرسکتا تھا ، لیکن مزید ڈیٹا موصول ہوا تھا اور اسے ضائع کرنا پڑا تھا۔ یہ اعداد و شمار کم ، بہتر اور صفر کامل ہے۔
- TX- ٹھیک ہے: کسی غلطی کے بغیر منتقل کردہ پیکٹوں کی تعداد۔
- RX-ERR: غلطیوں کے ساتھ منتقل کردہ پیکٹوں کی تعداد۔ ہم چاہتے ہیں کہ یہ صفر ہو۔
- RX-DRP: ترسیل کرتے وقت پیکٹوں کی تعداد گر گئی۔ مثالی طور پر ، یہ صفر ہونا چاہئے۔
- RX-OVR: ترسیل کرتے وقت اوور فلو کی وجہ سے ضائع شدہ پیکٹوں کی تعداد۔ اس کا عام طور پر مطلب یہ ہے کہ بھیجنے والا بفر بھرا ہوا تھا اور مزید ڈیٹا کو قبول نہیں کرسکتا تھا ، لیکن مزید ڈیٹا منتقل کرنے کے لئے تیار تھا اور اسے ضائع کرنا پڑا۔
- فلو: جھنڈے۔ دیکھیں جھنڈے نیچے ٹیبل
جھنڈے درج ذیل کی نمائندگی کریں:
- بی: ایک نشریاتی پتہ استعمال میں ہے۔
- L: یہ انٹرفیس ایک لوپ بیک آلہ ہے۔
- ایم: تمام پیکٹ موصول ہو رہے ہیں (یعنی اشارے کے موڈ میں)۔ کچھ بھی فلٹر یا مسترد نہیں کیا جاتا ہے۔
- O: اس انٹرفیس کے لئے ایڈریس ریزولوشن پروٹوکول (اے آر پی) بند ہے۔
- پی: یہ ایک پوائنٹ ٹو پوائنٹ (پی پی پی) کنکشن ہے۔
- R: انٹرفیس چل رہا ہے۔
- یو: انٹرفیس ختم ہے۔
ملٹی کاسٹ گروپ ممبرشپ کی فہرست بنائیں
سیدھے الفاظ میں ، ملٹی کاسٹ ٹرانسمیشن کسی پیکٹ کو صرف ایک بار بھیجنے کے قابل بناتا ہے ، چاہے وصول کنندگان کی تعداد سے قطع نظر۔ ویڈیو اسٹریمنگ جیسی خدمات کے ل example ، مثال کے طور پر ، یہ مرسل کے نقطہ نظر سے کارکردگی کو زبردست رقم سے بڑھاتا ہے۔
-g
(گروپس) آپشن بناتا ہے netstat
ہر انٹرفیس پر ساکٹ کی ملٹی کاسٹ گروپ ممبرشپ کی فہرست بنائیں۔
sudo netstat -g
کالم بالکل آسان ہیں:
- انٹرفیس: اس انٹرفیس کا نام جس پر ساکٹ منتقل ہو رہا ہے۔
- ریف سی اینٹ: حوالہ گنتی ، جو ساکٹ سے منسلک عمل کی تعداد ہے۔
- گروپ: ملٹی کاسٹ گروپ کا نام یا شناخت کنندہ۔
بلاک پر نیو کڈز
روٹ ، ip ، ifconfig ، اور ss کمانڈ بہت کچھ مہیا کرسکتے ہیں netstat
آپ کو دکھانے کے قابل ہے۔ وہ تمام عمدہ احکامات ہیں اور جانچ پڑتال کے قابل ہیں۔
ہم نے توجہ مرکوز کی ہے netstat
کیونکہ یہ عالمگیر طور پر دستیاب ہے ، قطع نظر اس کے کہ آپ جس یونیکس جیسے آپریٹنگ سسٹم پر کام کر رہے ہیں ، یہاں تک کہ غیر واضح بھی۔