최근 DDoS 관련 하여 여러가지 자료 수집을 하고 공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.
그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..
그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다. 특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.
[root@www ~]# netstat -s
Ip:
7782 total packets received
0 forwarded
0 incoming packets discarded
4317 incoming packets delivered
3341 requests sent out
Icmp:
353 ICMP messages received
0 input ICMP message failed.
ICMP input histogram:
destination unreachable: 326
echo requests: 27
404 ICMP messages sent
0 ICMP messages failed
ICMP output histogram:
destination unreachable: 377
echo replies: 27
IcmpMsg:
InType3: 326
InType8: 27
OutType0: 27
OutType3: 377
Tcp:
2 active connections openings
29 passive connection openings
1 failed connection attempts
1 connection resets received
1 connections established
2098 segments received
2086 segments send out
2 segments retransmited
0 bad segments received.
250 resets sent
Udp:
53 packets received
377 packets to unknown port received.
0 packet receive errors
379 packets sent
TcpExt:
1 resets received for embryonic SYN_RECV sockets
2 TCP sockets finished time wait in fast timer
90 delayed acks sent
Quick ack mode was activated 2 times
29 packets directly queued to recvmsg prequeue.
2 packets directly received from prequeue
248 packets header predicted
459 acknowledgments not containing data received
140 predicted acknowledgments
1 congestion windows recovered after partial ack
0 TCP data loss events
2 other TCP timeouts
2 DSACKs sent for old packets
1 DSACKs received
IpExt:
InMcastPkts: 975
OutMcastPkts: 515
InBcastPkts: 506
[root@www ~]#
패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다. 간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다. 참고 하기 바랍니다..
영삼넷
Categories
Recent Posts
Recent Comments
Statistics
- Total Visitors:
- 360946
- Today:
- 684940
- Yesterday:
- 9754055