최근 DDoS 관련 하여 여러가지 자료 수집을 하고  공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.

그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..

그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다.  특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.

[root@www ~]# netstat -s
Ip:
   7782 total packets received
   0 forwarded
   0 incoming packets discarded

   4317 incoming packets delivered
   3341 requests sent out
Icmp:
   353 ICMP messages received
   0 input ICMP message failed.
   ICMP input histogram:
       destination unreachable: 326
       echo requests: 27
   404 ICMP messages sent
   0 ICMP messages failed
   ICMP output histogram:
       destination unreachable: 377
       echo replies: 27
IcmpMsg:
       InType3: 326
       InType8: 27
       OutType0: 27
       OutType3: 377
Tcp:
   2 active connections openings
   29 passive connection openings
   1 failed connection attempts
   1 connection resets received
   1 connections established
   2098 segments received
   2086 segments send out
   2 segments retransmited
   0 bad segments received.
   250 resets sent
Udp:
   53 packets received
   377 packets to unknown port received.
   0 packet receive errors
   379 packets sent
TcpExt:
   1 resets received for embryonic SYN_RECV sockets
   2 TCP sockets finished time wait in fast timer
   90 delayed acks sent
   Quick ack mode was activated 2 times
   29 packets directly queued to recvmsg prequeue.
   2 packets directly received from prequeue
   248 packets header predicted
   459 acknowledgments not containing data received
   140 predicted acknowledgments
   1 congestion windows recovered after partial ack
   0 TCP data loss events
   2 other TCP timeouts
   2 DSACKs sent for old packets
   1 DSACKs received
IpExt:
   InMcastPkts: 975
   OutMcastPkts: 515
   InBcastPkts: 506
[root@www ~]#

패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다.  간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다.  참고 하기 바랍니다..
2009/07/31 21:50 2009/07/31 21:50

Trackback Address :: 이 글에는 트랙백을 보낼 수 없습니다