LabEx
AnmeldenKostenlos beitreten

Wie man prüft, ob ein Netzwerkprotokoll in Linux aktiviert ist

LinuxLinuxBeginner
Jetzt üben

💡 Dieser Artikel wurde von AI-Assistenten übersetzt. Um die englische Version anzuzeigen, können Sie hier klicken

Einführung

In diesem Lab lernen Sie, wie Sie überprüfen können, ob ein Netzwerkprotokoll in Linux aktiviert und tatsächlich verwendet wird. Wir werden drei verschiedene Methoden untersuchen, um dies zu erreichen.

Zunächst verwenden Sie den Befehl netstat -s, um detaillierte Statistiken für verschiedene Netzwerkprotokolle wie TCP, UDP und ICMP anzuzeigen und so Einblicke in deren Aktivität zu erhalten. Anschließend untersuchen Sie das Verzeichnis /proc/net, das Kern-Netzwerkinformationen zugänglich macht, um die Anwesenheit und den Status der Protokolle zu überprüfen. Schließlich nutzen Sie den Befehl ss -s, eine moderne Alternative zu netstat, um die Protokollnutzung und -statistiken zu untersuchen. Am Ende dieses Labs verfügen Sie über praktische Fähigkeiten, um die Aktivität von Netzwerkprotokollen auf Ihrem Linux-System zu diagnostizieren.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL linux(("Linux")) -.-> linux/BasicFileOperationsGroup(["Basic File Operations"]) linux(("Linux")) -.-> linux/RemoteAccessandNetworkingGroup(["Remote Access and Networking"]) linux/BasicFileOperationsGroup -.-> linux/ls("Content Listing") linux/BasicFileOperationsGroup -.-> linux/cat("File Concatenating") linux/RemoteAccessandNetworkingGroup -.-> linux/netstat("Network Monitoring") subgraph Lab Skills linux/ls -.-> lab-558740{{"Wie man prüft, ob ein Netzwerkprotokoll in Linux aktiviert ist"}} linux/cat -.-> lab-558740{{"Wie man prüft, ob ein Netzwerkprotokoll in Linux aktiviert ist"}} linux/netstat -.-> lab-558740{{"Wie man prüft, ob ein Netzwerkprotokoll in Linux aktiviert ist"}} end

Überprüfen von Protokollstatistiken mit netstat -s

In diesem Schritt werden wir untersuchen, wie Sie Netzwerkprotokollstatistiken mit dem Befehl netstat überprüfen können. netstat ist ein Befehlszeilenprogramm, das Netzwerkverbindungen, Routingtabellen, Schnittstellenstatistiken, Masquerade-Verbindungen und Multicast-Mitgliedschaften anzeigt.

Die Option -s bei netstat zeigt Protokoll-spezifische Statistiken an. Dies kann sehr nützlich sein, um die Netzwerkaktivität auf Ihrem System zu verstehen und potenzielle Netzwerkprobleme zu diagnostizieren.

Öffnen Sie Ihr Terminal, wenn es noch nicht geöffnet ist. Sie können dies tun, indem Sie auf das Symbol Xfce Terminal auf der linken Seite Ihres Desktops klicken.

Geben Sie jetzt den folgenden Befehl ein und drücken Sie die Eingabetaste:

netstat -s

Sie werden eine Ausgabe ähnlich der folgenden sehen (die genauen Zahlen und Protokolle können je nach Aktivität Ihres Systems variieren):

Ip:
    Forwarding: 1
    ... (verschiedene IP-Statistiken)
Icmp:
    ... (verschiedene ICMP-Statistiken)
IcmpMsg:
    ... (verschiedene ICMP-Nachrichtenstatistiken)
Tcp:
    Active connections openings: 123
    Passive connection openings: 45
    ... (verschiedene TCP-Statistiken)
Udp:
    InDatagrams: 678
    OutDatagrams: 901
    ... (verschiedene UDP-Statistiken)
UdpLite:
    ... (verschiedene UDPLite-Statistiken)

Diese Ausgabe bietet eine Zusammenfassung der Statistiken für verschiedene Netzwerkprotokolle wie IP, ICMP, TCP und UDP. Beispielsweise können Sie im Abschnitt Tcp: die Anzahl der aktiven und passiven Verbindungsöffnungen sehen. Unter Udp: können Sie die Anzahl der eingehenden und ausgehenden Datengramme sehen.

Das Verständnis dieser Statistiken kann Ihnen helfen, festzustellen, ob ein bestimmtes Protokoll hohen Datenverkehr oder Fehler aufweist.

Nehmen Sie sich einen Moment Zeit, um die Ausgabe zu durchsehen und zu sehen, welche Protokolle aufgeführt sind und welche Art von Statistiken für jedes Protokoll bereitgestellt werden.

Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

Überprüfen von Protokollen in /proc/net

Im vorherigen Schritt haben wir netstat -s verwendet, um Protokollstatistiken anzuzeigen. Jetzt schauen wir uns an, wo ein Teil dieser Informationen im Linux-Dateisystem herkommt.

Linux bietet ein virtuelles Dateisystem namens /proc, das Prozessinformationen und Systemkonfigurationsdetails enthält. Innerhalb von /proc enthält das Verzeichnis /proc/net Informationen über den Netzwerkstack.

Wir können den Befehl ls verwenden, um den Inhalt des Verzeichnisses /proc/net aufzulisten. Geben Sie den folgenden Befehl in Ihrem Terminal ein und drücken Sie die Eingabetaste:

ls /proc/net

Sie werden eine Liste von Dateien und Verzeichnissen sehen, die verschiedene netzwerkbezogene Informationen darstellen. Die Ausgabe sieht in etwa so aus:

arp         dev_mcast  ip_mr_vif  netlink  psched  tcp6   udp6
dev         if_inet6   ip_tables  netstat  rpc     udplite  unix
dev_snmp6   ip_mr_cache  ipv6_route  packet   route   udplite6

Viele dieser Dateien enthalten detaillierte Informationen über Netzwerkprotokolle und Verbindungen. Beispielsweise:

  • tcp: Enthält Informationen über aktive TCP-Verbindungen.
  • udp: Enthält Informationen über aktive UDP-Verbindungen.
  • netstat: Enthält verschiedene Netzwerkstatistiken, ähnlich wie netstat -s anzeigt.

Lassen Sie uns den Inhalt der Datei netstat innerhalb von /proc/net anzeigen. Wir können den Befehl cat verwenden, um den Inhalt einer Datei anzuzeigen.

Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

cat /proc/net/netstat

Die Ausgabe ist eine Rohausgabe von Netzwerkstatistiken. Sie kann zunächst etwas überwältigend wirken, da sie nicht wie die Ausgabe von netstat -s für eine einfache menschliche Lesbarkeit formatiert ist.

TcpExt: SyncookiesSent SyncookiesRecv SyncookiesFailed EmbryonicRsts PruneCalled RcvPruned OfoPruned ...
IpExt: InNoRoutes InTruncatedPkts InEZHeadroomOutMcasts InBcastPktsOutBcastPkts InOctets OutOctets ...

Diese Datei enthält die zugrunde liegenden Daten, die Tools wie netstat -s verarbeiten und formatieren. Das Untersuchen von Dateien in /proc/net kann für erweiterte Netzwerkfehlersuche und das Verständnis des Netzwerkzustands des Kernels nützlich sein.

Für den Moment reicht es, die Anwesenheit und den Inhalt dieser Dateien zu beobachten, um zu verstehen, dass Netzwerkstatistiken über das /proc-Dateisystem zugänglich gemacht werden.

Klicken Sie auf Weiter, um mit dem nächsten Schritt fortzufahren.

Untersuchung der Protokollnutzung mit ss -s

In diesem Schritt werden wir den Befehl ss verwenden, ein Werkzeug zur Untersuchung von Sockets. Es wird oft als Ersatz für netstat angesehen, da es mehr TCP- und Statusinformationen anzeigen kann.

Ähnlich wie netstat hat auch der Befehl ss eine Option -s, um zusammenfassende Statistiken für verschiedene Socket-Typen anzuzeigen. Dies gibt Ihnen einen schnellen Überblick über die Anzahl der offenen Verbindungen und Sockets für verschiedene Protokolle.

Öffnen Sie Ihr Terminal, wenn es noch nicht geöffnet ist.

Geben Sie den folgenden Befehl ein und drücken Sie die Eingabetaste:

ss -s

Sie werden eine Ausgabe sehen, die die Anzahl der Sockets in verschiedenen Zuständen und für verschiedene Protokolle zusammenfasst. Die Ausgabe könnte so aussehen:

Total: 1234 (kernel 5678)
TCP:   90 (estab 50, closed 20, orphaned 5, synrecv 3, timewait 10, ...)
UDP:   15
RAW:   0
UNK:   0

TCP:
ESTAB      50
TIME-WAIT  10
... (other TCP states)

Lassen Sie uns die Ausgabe analysieren:

  • Total: Zeigt die Gesamtanzahl der Sockets an.
  • TCP: Liefert eine Zusammenfassung der TCP-Sockets, einschließlich der Gesamtanzahl und der Anzahl für verschiedene Zustände wie estab (hergestellt), closed, timewait usw.
  • UDP: Zeigt die Gesamtanzahl der UDP-Sockets an.
  • RAW: Zeigt die Gesamtanzahl der Rohsockets (raw sockets) an.
  • UNK: Zeigt die Anzahl der unbekannten Socket-Typen an.

Unterhalb der Zusammenfassungszeilen bietet ss -s oft eine detailliertere Aufschlüsselung der TCP-Zustände.

Wenn Sie die Ausgabe von netstat -s und ss -s vergleichen, werden Sie feststellen, dass ss -s stärker auf die Socket-Zustände abzielt, was sehr hilfreich für die Diagnose von Verbindungsproblemen sein kann. Beispielsweise könnte eine große Anzahl von Sockets im TIME-WAIT-Zustand auf ein Problem bei der effizienten Schließung von Verbindungen hinweisen.

Die Verwendung von ss -s bietet eine andere Perspektive auf die Netzwerkaktivität im Vergleich zu netstat -s. Beide Befehle sind wertvolle Werkzeuge für die Netzwerküberwachung und -fehlersuche in Linux.

Sie haben nun gelernt, wie Sie netstat -s verwenden, /proc/net erkunden und ss -s nutzen, um Netzwerkprotokollstatistiken zu untersuchen. Dies sind grundlegende Fähigkeiten für das Verständnis der Netzwerkaktivität auf einem Linux-System.

Klicken Sie auf Weiter, um dieses Lab abzuschließen.

Zusammenfassung

In diesem Lab haben wir gelernt, wie man überprüft, ob ein Netzwerkprotokoll in Linux aktiviert ist, indem man Netzwerkstatistiken und Systemdateien untersucht. Wir haben begonnen, indem wir den Befehl netstat -s verwendet haben, um Protokoll-spezifische Statistiken für verschiedene Netzwerkprotokolle wie IP, ICMP, TCP und UDP anzuzeigen. Dies hilft beim Verständnis der Netzwerkaktivität und bei der Diagnose von Problemen. Anschließend haben wir untersucht, wie man Protokollinformationen überprüft, indem man Dateien im Verzeichnis /proc/net inspiziert, das einen Einblick in den Netzwerkzustand des Kernels bietet. Schließlich haben wir den Befehl ss -s genutzt, um die Protokollnutzung zu untersuchen, was eine weitere Möglichkeit bietet, zusammengefasste Statistiken für verschiedene Protokolle anzuzeigen. Diese Methoden liefern wertvolle Einblicke in die auf einem Linux-System aktiven Netzwerkprotokolle.

Verwandt Linux Kurse
Schnellstart mit Linux

Schnellstart mit Linux

LinuxShell
Anfänger
Linux für Anfänger

Linux für Anfänger

LinuxShell
Fortgeschritten
Üben Sie Linux-Befehle

Üben Sie Linux-Befehle

LinuxShell
Anfänger