دستور watch ss -tp

منتشر شده در دسته : بلاگ, دستورهای تست نفوذ

در این آموزش قصد داریم دستور watch ss -tp که یک دستور ترکیبی می باشد را معرفی کنیم. دستور watch ss -tp در نهایت آماری زنده از وضعیت سوکت های شبکه در اختیار ما قرار می دهد.

دستور ss

دستور ss ابزاری به منظور بررسی سوکت ها و آمار آنها می باشد. این ابزار نتیجه ای همچون ابزار netstat به شما می دهد. در صورتیکه دستور ss را به همراه گزینه help– وارد کنیم لیست گزینه های موجود نمایش داده می شود :

دستور watch ss -tp - دستور watch - دستور ss - مانیتور سوکت ها

به شرح برخی گزینه های کاربردی می پردازیم :

  • سوییچ r- موجب ترجمه اسامی میزبان می شود
  • سوییچ a- همه سوکت ها را نمایش می دهد
  • سوییچ e- موجب نمایش اطلاعات جزئیات سوکت ها می شود.
  • سوییچ m- موجب نمایش میزان مصرف سوکت ها از حافظه می شود.
  • سوییچ p- موجب نمایش بسته های UDP می شود
  • سوییچ t- موجب نمایش بسته های TCP می شود

دستور watch

دستور watch موجب اجرای یک دستور به صورت پشت سرهم و دوره ای شده و نتایج را در صفحه نمایش می دهد. به منظور نمایش تمام گزینه از راهنمای ابزار استفاده می کنیم.

دستور watch ss -tp - دستور watch - دستور ss - مانیتور سوکت ها

اجرای دستور watch ss -tp

با استفاده از دستور watch ابزار ss را به صورت پشت سرهم به اجرا می گذاریم :

دستور watch ss -tp - دستور watch - دستور ss - مانیتور سوکت ها

اجرای مجموع این دستورها نتیجه ای مشابه تصویر زیر را به همراه دارد.

دستور watch ss -tp - دستور watch - دستور ss - مانیتور سوکت ها

در فرایند تست نفوذ یا ارزیابی امنیتی یا مانیتور شبکه زمانی که می خواهید یکسری پروسه ها یا پورت ها و سوکت ها را به صورت دایمی رسد کنید استفاده از این دستور ترکیبی ساده بسیار مفید است.

درک نتایج

همان گونه که در تصویر بالا مشاهده می فرمایید ستون اول State می باشد که وضعیت هر مورد را به ما نشان می دهد. این وضعیت شامل CLOSE و ESTAB می باشد که Close برای مواردی که بسته هست نمایش داده شده و ESTABLISH به معنی ایجاد شده بوده یعنی ارتباط بر روی پورت یا پروسه مورد نظر برقرار می باشد. ستون های Recv و Send وضعیت ارسال و دریافت ها بر روی هر مورد را نمایش می دهد. در ادامه آدرس و پورت برقراری ارتباط لوکال را داریم و همچنین آدرس و پورت برقراری ارتباط سیستم مقصد را داریم. ستون آهر جزئیاتی درباره کاربران و اپلیکیشن های درگیری , شناسه پروسه و … را در اختیار ما می گذارد.

 

یک دیدگاه

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *