Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Linux Essentials//Die Einsteiger-Zertifizierung des LPI - Linup Front ...
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
15.2 <strong>Linux</strong> als Netzwerk-Client 223<br />
aufrufen, bekommen Sie eine Liste aller aktiven Verbindungen angezeigt. Dazu<br />
zählen nicht nur TCP-Verbindungen, sondern auch lokale Verbindungen über<br />
Unix-Domain-Sockets, die genauso erdrückend umfangreich wie überaus langweilig<br />
sind. Interessanter ist es, sich zum Beispiel mit<br />
$ netstat -tl<br />
Aktive Internetverbindungen (Nur Server)<br />
Proto Recv-Q Send-Q Local Address Foreign Address State<br />
tcp 0 0 ceol:domain *:* LISTEN<br />
tcp 0 0 ceol-eth.fri:domain *:* LISTEN<br />
tcp 0 0 *:ssh *:* LISTEN<br />
tcp 0 0 ceol:ipp *:* LISTEN<br />
tcp 0 0 ceol:postgresql *:* LISTEN<br />
tcp 0 0 ceol:smtp *:* LISTEN<br />
✁✁✁✁✁<br />
eine Liste der TCP-Ports ausgeben zu lassen, auf denen auf dem lokalen Rechner<br />
Serverprogramme auf eingehende Verbindungen lauschen.<br />
B<br />
TCP und UDP verwenden »Ports«, damit derselbe Rechner gleichzeitig<br />
mehrere <strong>Die</strong>nste anbieten oder ansprechen kann. Viele Protokolle haben fest<br />
zugeordnete Portnummern – eine Liste finden Sie in der Datei /etc/services.<br />
An der Beispielausgabe können Sie etwa sehen, dass der Rechner auf der Adresse<br />
ceol unter anderem einen DNS-Server (<strong>Die</strong>nst domain), einen CUPS-Server zum<br />
Drucken (<strong>Die</strong>nst ipp) sowie einen Mailserver (<strong>Die</strong>nst smtp) anbietet. Den ssh-<strong>Die</strong>nst<br />
(Secure Shell) bietet er sogar auf allen konfigurierten Adressen an.<br />
B<br />
B<br />
B<br />
»netstat -tl« ist ein wichtiges Werkzeug zur Fehlersuche im Zusammenhang<br />
mit Netzwerkdiensten. Wenn ein <strong>Die</strong>nst hier nicht auftaucht, von dem<br />
Sie annehmen, dass er eigentlich in der Liste vorkommen sollte, dann ist das<br />
ein Zeichen dafür, dass mit seiner Konfiguration etwas nicht stimmt – entweder<br />
sind nicht die richtige Adresse und/oder der richtige Port eingestellt,<br />
oder beim Start <strong>des</strong> <strong>Die</strong>nstes ist irgendetwas katastrophal schiefgegangen,<br />
so dass er gar nicht läuft.<br />
Mit »-u« statt »-t« sehen Sie die UDP-basierten Serverdienste, und mit »-p«<br />
werden auch der Name und die PID <strong>des</strong> Prozesses ausgegeben, der den<br />
<strong>Die</strong>nst erbringt. Letztere funktioniert allerdings nur, wenn Sie das Kommando<br />
als root aufrufen.<br />
Mit »-n« bekommen Sie das Ganze mit IP-Adressen und Portnummern statt<br />
Namen. Manchmal ist das aufschlussreicher, jedenfalls sofern Sie ein Gefühl<br />
für die Portnummern haben:<br />
$ netstat -tln<br />
Aktive Internetverbindungen (Nur Server)<br />
Proto Recv-Q Send-Q Local Address<br />
Foreign Address State<br />
tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN<br />
tcp 0 0 192.168.178.130:53 0.0.0.0:* LISTEN<br />
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN<br />
✁✁✁✁✁<br />
»netstat -s« liefert Ihnen Statistikinformationen in der Form<br />
Ip:<br />
145845 total packets received<br />
8 with invalid addresses<br />
0 forwarded<br />
0 incoming packets discarded<br />
Copyright © 2012 <strong>Linup</strong> <strong>Front</strong> GmbH