Un serveur est un logiciel d'application qui écoute les requêtes sur un réseau et renvoie les fichiers, données, etc. demandés. Les machines Linux ont des serveurs installés pour de nombreux protocoles différents :par ex. Serveur HTTP, serveur SSH, serveur FTP, etc.
Les ordinateurs qui demandent des données à un serveur (machines clientes) à l'aide soit d'un navigateur Web pour les requêtes HTTP, soit d'un client SSH ou FTP et sont bien évidemment identifiés par une adresse IP.
Dans cet article, nous allons apprendre à savoir quelles adresses IP sont connectées à votre serveur Linux.
Vérifiez quelles adresses IP sont connectées au serveur Linux
Le netstat utilitaire était une commande très couramment utilisée pour vérifier le trafic réseau, les tables de routage, etc., et sous Linux, cette commande est désormais obsolète et est remplacée par l'utilitaire ss (statistiques de socket), qui est disponible par défaut dans la plupart des distributions Linux.
Pour obtenir la liste des adresses IP connectées à votre serveur Linux, exécutez la commande suivante.
$ ss -tun state connected
Le 't' implique des connexions TCP, 'u' implique des connexions UDP et le 'n' implique que la commande doit afficher les adresses IP dans un format numérique, sans résolution de nom.
Si 'n' n'est pas spécifié, la commande affichera le nom du protocole au lieu de son numéro de port (lire :recherche et ferme les ports sous Linux).
$ ss -tu state connected
La colonne "Adresse homologue :port sont les champs qui contiennent les adresses IP des ordinateurs connectés à vos serveurs Linux. Ainsi nous avons constaté que ces adresses sont connectées à mon serveur :10.0.2.2 connecté sur le service Bootstrap Protocol, 127.0.0.1 (c'est-à-dire localhost) connecté sur SSH et FTP, et 91.189.88.152 connecté sur HTTP.
Une autre colonne intéressante dans la sortie est la dernière colonne :State , ce qui signifie évidemment l'état de la connexion, qu'elle soit expirée ou établie, etc. Nous avons ajouté quelque chose appelé un "filtre d'état ' avec l'instruction 'état connecté '. Cela n'affichera que les ports auxquels des adresses IP sont connectées.
L'état TIME_WAIT signifie que le serveur a initié la fermeture de la connexion; il est juste conservé pour rassembler et traiter certains paquets de données qui arrivent en retard. De même, CLOSE_WAIT signifie que le client a initié la fermeture, et la connexion sera fermée une fois que tous les paquets de données auront été traités.
De même, ÉTABLI signifie que la connexion est actuellement établie et que l'ordinateur client peut accéder aux fichiers publics sur le serveur.
Conclusion
Aujourd'hui, nous avons découvert la commande ss et comment l'utiliser pour voir quelles adresses IP sont connectées à votre serveur Linux. Quelle commande utilisez-vous pour vérifier le trafic sur votre serveur ? Faites-le nous savoir dans les commentaires ci-dessous !