최근 DDoS 관련 하여 여러가지 자료 수집을 하고 공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.
그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..
그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다. 특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.
[root@www ~]# netstat -s
Ip:
7782 total packets received
0 forwarded
0 incoming packets discarded
4317 incoming packets delivered
3341 requests sent out
Icmp:
353 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 326
echo requests: 27
404 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 377
echo replies: 27
IcmpMsg:
InType3: 326
InType8: 27
OutType0: 27
OutType3: 377
Tcp:
2 active connections openings
29 passive connection openings
1 failed connection attempts
1 connection resets received
1 connections established
2098 segments received
2086 segments send out
2 segments retransmited
0 bad segments received.
250 resets sent
Udp:
53 packets received
377 packets to unknown port received.
0 packet receive errors
379 packets sent
TcpExt:
1 resets received for embryonic SYN_RECV sockets
2 TCP sockets finished time wait in fast timer
90 delayed acks sent
Quick ack mode was activated 2 times
29 packets directly queued to recvmsg prequeue.
2 packets directly received from prequeue
248 packets header predicted
459 acknowledgments not containing data received
140 predicted acknowledgments
1 congestion windows recovered after partial ack
0 TCP data loss events
2 other TCP timeouts
2 DSACKs sent for old packets
1 DSACKs received
IpExt:
InMcastPkts: 975
OutMcastPkts: 515
InBcastPkts: 506
[root@www ~]#
패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다. 간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다. 참고 하기 바랍니다..
'Operating System > Linux' 카테고리의 다른 글
| 리눅스에서 방화벽 쉽게 사용하기 (4) | 2008.10.22 |
|---|---|
| CENTOS 5.2 mysql root 패스워드 분실시 복구방법 (0) | 2008.10.10 |
| CentOS 리눅스 한글 설정 - locale (1) | 2008.10.02 |
| libpcap-devel 패키지 검색 (0) | 2008.10.01 |
| Red Hat Enterprise Linux 설치 가이드 (0) | 2008.09.30 |
