background image

28. Àíàëèç ñåòåâîé àêòèâíîñòè âåá ñåðâåðà

28.1. Ïðîñìîòð ñåòåâûõ ñîåäèíåíèé apache

Åñëè âû õîòèòå ïîñìîòðåòü, êàêèõ êëèåíòîâ îáñëóæèâàåò apache ñåðâåð â

äàííûé ìîìåíò ÷åðåç ñåòü è â êàêîì ñîñòîÿíèè íàõîäÿòñÿ ñåòåâûå êëèåíòû

 òî âàì îäíîçíà÷íî ïîìîæåò êîìàíäà

netstat -an -f inet | awk '$4

/

.80$|

.443$/ || /Proto/ {print }'

ß ïðåäïîëàãàþ, ÷òî ó âàñ âåá ñåðâåð íàñòðîåí äëÿ ðàáîòû ñî ñòàíäàðòíûìè

ïîðòàìè 80  http è 443  https, åñëè ó âàñ äðóãèå ïîðòû  âêëþ÷èòå èõ â

âûðàæåíèå â êîìàíäå awk.

28.2. Àíàëèç ñåòåâûõ ñîåäèíåíèé apache

Äëÿ ïðîñìîòðà ñåòåâûõ ñîåäèíåíèé â FreeBSD èñïîëüçóåòñÿ êîìàíäà netstat.

Êîãäà âû çàïóñêàåòå åå ñ êëþ÷àìè -an (netstat -an) îíà âûäàåò âàì íå

òîëüêî ñïèñîê óæå óñòàíîâëåííûõ ñîåäèíåíèé, íî è ñïèñîê âñåõ òåõ ñåðâè-

ñîâ, êîòîðûå îæèäàþò âõîäÿùèõ ñîåäèíåíèé  ò.å. îæèäàþò ïîäêëþ÷åíèÿ

êëèåíòà. Òàêèå ñîåäèíåíèÿ îòîáðàæàþòñÿ â âèäå ñëåäóþùèõ ñòðî÷åê:

Proto Recv-Q Send-Q Local Address

Foreign Address

(state)

tcp4

0

0 *.80

*.*

LISTEN

tcp4

0

0 *.443

*.*

LISTEN

Ïðèâåäåííûå ñòðîêè ïîêàçûâàþò, ÷òî êàêîå-òî ïðîãðàììíîå îáåñïå÷å-

íèå îæèäàåò óñòàíîâêè ñîåäèíåíèÿ (ñòàòóñ LISTEN) ñ ëþáîãî âõîäÿùåãî àä-

ðåñà (ñèìâîëû *.* â ïîëå Foreign Address) íà ëþáîé àäðåñ óñòàíîâëåííûé íà

äàííîé ìàøèíå (çâåçäî÷êà â íîòàöèè *.80) íà ïîðò 80 (÷èñëî 80 â íîòàöèè

*.80). Òî åñòü ýòî ïîêàçûâàåò, ÷òî ðàáîòàåò ïðèëîæåíèå, ïðåäïîëîæèòåëüíî

âåá-ñåðâåð, êîòîðîå ñëóøàåò íà âîñüìèäåñÿòîì ïîðòó (http). Âòîðàÿ ñòðî÷êà

îáîçíà÷àåò òî æå ñàìîå, íî äëÿ https ñîåäèíåíèé.

Åñëè çàïóñêàòü êîìàíäó netstat òîëüêî ñ êëþ÷îì -n (netstat -n), òî âû

óâèäèòå òàì òîëüêî óæå óñòàíîâëåííûå ñîåäèíåíèÿ.

28.3. Êàê èíòåðïðåòèðîâàòü ñòàòóñû ñîåäèíåíèé?

TCP ñîåäèíåíèå ìîæåò áûòü â íåñêîëüêèõ ðàçíûõ ñîñòîÿíèÿõ. Îíè îòîáðà-

æàþòñÿ â ïîñëåäíåì ñòîëáöå êîìàíäû netstat.

LISTEN

LISTEN  íà ñåðâåðå åñòü apache èëè êàêîé-òî äðóãîé http ñåðâåð, êîòî-

ðûé ãîòîâ ïðèíèìàòü ñîåäèíåíèÿ íà äàííûé ïîðò è èõ îáðàáàòûâàòü.

Âñå îñòàâøèåñÿ ñòàòóñû îòíîñÿòñÿ ê óæå óñòàíîâëåííûì ñîåäèíåíèÿì:

ESTABLISHED

104