최근 DDoS 관련 하여 여러가지 자료 수집을 하고  공부를 하다보니 여러가지 네트워크에 대하여 다시 보게 된다.

그중에서 우리가 흔히 시스템에서 네트워크 현황을 보려고 할때 주로 사용하는 'netstat' 명령어 중에서 -s 옵션을 알게 되었다..

그냥 지나치게 되는 옵션인데 내용을 보니 아주 많은 부분을 볼수 있는 옵션이다.  특히 DDoS에 대한 기술적 대응시에는 많은 참조가 되겠다.

[root@www ~]# netstat -s
Ip:
    7782 total packets received
    0 forwarded
    0 incoming packets discarded

    4317 incoming packets delivered
    3341 requests sent out
Icmp:
    353 ICMP messages received
    0 input ICMP message failed.
    ICMP input histogram:
        destination unreachable: 326
        echo requests: 27
    404 ICMP messages sent
    0 ICMP messages failed
    ICMP output histogram:
        destination unreachable: 377
        echo replies: 27
IcmpMsg:
        InType3: 326
        InType8: 27
        OutType0: 27
        OutType3: 377
Tcp:
    2 active connections openings
    29 passive connection openings
    1 failed connection attempts
    1 connection resets received
    1 connections established
    2098 segments received
    2086 segments send out
    2 segments retransmited
    0 bad segments received.
    250 resets sent
Udp:
    53 packets received
    377 packets to unknown port received.
    0 packet receive errors
    379 packets sent
TcpExt:
    1 resets received for embryonic SYN_RECV sockets
    2 TCP sockets finished time wait in fast timer
    90 delayed acks sent
    Quick ack mode was activated 2 times
    29 packets directly queued to recvmsg prequeue.
    2 packets directly received from prequeue
    248 packets header predicted
    459 acknowledgments not containing data received
    140 predicted acknowledgments
    1 congestion windows recovered after partial ack
    0 TCP data loss events
    2 other TCP timeouts
    2 DSACKs sent for old packets
    1 DSACKs received
IpExt:
    InMcastPkts: 975
    OutMcastPkts: 515
    InBcastPkts: 506
[root@www ~]#

패킷과 ICMP,TCP,UDP등 왠만한 프로토콜에 대한 패킷수라든지, 컨넥션수등을 알수 있다.  간단한 명령어와 옵션을 가지고도 많은 정보를 알수 있다.  참고 하기 바랍니다..

신고
Posted by 엔시스
TAG ,