jani.media11Nézzük csak meg azt a mant.
Mit ír ki: a nyitott socketek listáját.
By default, netstat displays a list of open sockets. If you don't
specify any address families, then the active sockets of all configured
address families will be printed.
A -p kapcsoló: keresse ki a sockethez tartozó progamot is (ehhez kell a sudo):
Show the PID and name of the program to which each socket belongs.
A -n kapcsoló (szinte minden hálózati parancsnál): Ne várjuk ki a névfeloldásokat, a portoknak a száma olvashatóbb a nevénél:
Show numerical addresses instead of trying to determine symbolic host,
port or user names.
A TCP socketek érdekelnek minket: --tcp vagy -t
A bejövő kapcsolatra váró socketek érdekelnek minket: -l kapcsoló
Show only listening sockets. (These are omitted by default.)
Bárhonnan is tanulsz a hálózatokról (ami elengedhetetlen egy hálózati kiszolgáló üzemeltetése előtt), bele fogsz futni: a legtöbb rendszeren ehhez hasonlóan működő netstat parancs van.
Arra viszont fontos figyelni, hogy ha tényleg feltörték (volna) a gépedet, akkor könnyen lehet, hogy a netstat parancsot is lecserélték. Ehhez érdemes legalább az inode-módosítási időt (ctime-ot) ellenőrizni: stat $(type -p netstat).