مقدمه

سرورهای لینوکسی اغلب برنامه‌های متعددی را اجرا می‌کنند که ممکن است برخی از آن‌ها به اینترنت متصل شوند. نظارت بر این اتصالات می‌تواند به مدیران سیستم کمک کند تا فعالیت‌های غیرعادی را شناسایی کرده و

امنیت سرور را تضمین کنند. ابزارهایی مانند netstat، ss، و lsof در لینوکس به این منظور استفاده می‌شوند.

روش‌های شناسایی برنامه‌های متصل به اینترنت

1. استفاده از ابزار netstat

ابزار netstat یک ابزار قدیمی اما کاربردی برای مشاهده اتصالات شبکه است.

نصب netstat

اگر netstat روی سرور شما نصب نیست، می‌توانید آن را نصب کنید:

sudo apt install net-tools

مشاهده اتصالات اینترنتی

برای نمایش تمام برنامه‌هایی که به اینترنت متصل شده‌اند:

netstat -tulnp

t- : نمایش اتصالات TCP

u- : نمایش اتصالات UDP

l- : نمایش برنامه‌هایی که در حال گوش دادن هستند

n- : نمایش آدرس‌ها به‌صورت عددی

p- : نمایش برنامه‌های مرتبط با اتصالات

فیلترکردن نتایج

برای مشاهده فقط برنامه‌هایی که به اینترنت متصل هستند:

netstat -tnp | grep ESTABLISHED

2. استفاده از ابزار ss

ابزار ss یک جایگزین مدرن و سریع‌تر برای netstat است.

مشاهده اتصالات اینترنتی

برای مشاهده تمام اتصالات فعال دستور زیر را وارد کنید:

ss -tulnp

توضیحات سوئیچ‌ها مشابه netstat است.

فیلترکردن اتصالات خارجی

برای مشاهده اتصالاتی که از خارج سرور برقرار شده‌اند دستور زیر را وارد کنید:

ss -tnp | grep ESTABLISHED

3. استفاده از ابزار lsof

ابزار lsof لیست فایل‌های باز در سیستم را نمایش می‌دهد که شامل سوکت‌های شبکه نیز می‌شود.

نمایش برنامه‌های متصل به اینترنت

برای نمایش برنامه‌های متصل به اینترنت دستور زیر را اجرا کنید:

lsof -i -P -n

i- : نمایش فایل‌های مرتبط با شبکه

p- : نمایش پورت‌ها به‌صورت عددی

n- : نمایش آدرس‌ها به‌صورت عددی

فیلترکردن بر اساس برنامه خاص

برای نمایش اطلاعات مربوط به یک برنامه خاص (مثلاً nginx):

lsof -i | grep nginx

نتیجه‌گیری

با استفاده از ابزارهای ذکرشده مانند netstat ، ss، و lsof می‌توانید برنامه‌هایی که از اینترنت استفاده می‌کنند را شناسایی کرده و مدیریت کنید. پایش مداوم اتصالات شبکه و برنامه‌های فعال روی سرور، نقشی

حیاتی در امنیت و عملکرد بهینه سرور دارد.