Desempenho da porta ativa - netstat

Navegue suas respostas
0

Abaixo do comando 

    [root@machine1 output]# netstat -s --udp
    IcmpMsg:
        InType0: 371137
        InType3: 296
        InType8: 386843
        InType11: 4
        InType13: 141
        InType15: 1
        InType17: 49
        InType37: 16
        OutType0: 386783
        OutType3: 32599
        OutType8: 362140
        OutType14: 81
        OutType69: 9453
    Udp:
        817280 packets received
        35616 packets to unknown port received.
        0 packet receive errors
        719370 packets sent
        0 receive buffer errors
        0 send buffer errors
    UdpLite:
    IpExt:
        InBcastPkts: 164884
        InOctets: 183199850306
        OutOctets: 262639339161
        InBcastOctets: 86010324
        InNoECTPkts: 180536251
        InECT0Pkts: 7283
    [root@machine1 output]#

fornece pacotes ( 817280 ) recebidos em todas as portas UDP a cada segundo.

Mas, eu gostaria de saber os pacotes recebidos apenas na porta UDP específica 514

Ambiente: RHEL 7.x 

[root@machine1 output]# netstat -an | grep 514
udp        0      0 0.0.0.0:514             0.0.0.0:*

Quais são as opções dadas a netstat para saber os pacotes recebidos na porta UDP 514? por unidade de tempo ...

    
por overexchange 15.10.2018 / 21:15

1 resposta

1

Uma maneira seria adicionar uma regra "accept" para 514 / udp; O iptables irá então rastrear os pacotes e bytes para você.

Por exemplo, para adicionar uma regra temporária 

$ sudo firewall-cmd --add-port=514/udp
success

(adicione --permanent se desejado).

Exemplo de saída: 

$ sudo iptables -nxv -L IN_public_allow | grep "udp dpt:514"
       0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:514 ctstate NEW

ou (com a linha de cabeçalho): 

$ sudo iptables -nxv -L IN_public_allow | sed -n '/pkts/p; /udp dpt:514/p'
pkts      bytes target     prot opt in     out     source               destination
   0        0 ACCEPT     udp  --  *      *       0.0.0.0/0            0.0.0.0/0            udp dpt:514 ctstate NEW
    
por 15.10.2018 / 22:10

Tags

Extrai a substring após o delimitador usando o GNU awk ou awk [duplicado] Revoga todos os privilégios dos usuários (leitura / gravação em seu diretório pessoal), exceto um usuário executando o comando e a raiz