Socket-Details für Linux Admins

Transkript

1 7. September 2011

2 Agenda Netzwerkverbindungen eines Prozesses anzeigen

3 Testtool Anfänger Fortgeschrittener Pro wget ist meistens vorhanden... # wget h t t p : / / f t p. gwdg. de /pub/ l i n u x / k n o p p i x /KNOPPIX_V CD DE. i s o # wget f t p : / / f t p. gwdg. de /pub/ l i n u x / k n o p p i x /KNOPPIX_V CD DE. i s o

4 Testtool Anfänger Fortgeschrittener Pro Details zu allen Netzwerkverbindungen anzeigen # n e t s t a t A k t i v e I n t e r n e t v e r b i n d u n g e n ( ohne S e r v e r ) Proto Recv Q Send Q L o c a l Address F o r e i g n Address S t a t e tcp 0 0 noname :46184 f t p. gwdg. de : http VERBUNDEN [... ] Details zur Verbindung mit der GWDG anzeigen # l s o f g r e p gwdg wget 2491 c a r s t e n 3u IPv t0 TCP noname:46184 > f t p. gwdg. de : http (ESTABLISHED)

5 Testtool Anfänger Fortgeschrittener Pro # l s o f c wget COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 2491 c a r s t e n cwd DIR 8, /home/ c a r s t e n wget 2491 c a r s t e n r t d DIR 8, / wget 2491 c a r s t e n t x t REG 8, / u s r / b i n / wget wget 2491 c a r s t e n mem REG 8, / l i b / i386 l i n u x gnu/ i /cmov/ l i b r e s o l v so [... ] wget 2491 c a r s t e n 3u IPv t0 TCP noname :46184 > f t p. gwdg. de : http (ESTABLISHED) wget 2491 c a r s t e n 4w REG 8, /home/ c a r s t e n /KNOPPIX_V CD DE. i s o # l s o f i COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 2491 c a r s t e n 3u IPv t0 TCP noname:46184 > f t p. gwdg. de : h t t p (ESTABLISHED)

6 Testtool Anfänger Fortgeschrittener Pro Protokoll, Host und Service ltern: lsof -i Alle TCP-Verbindungen # l s o f itcp COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 2491 c a r s t e n 3u IPv t0 TCP noname:46184 > f t p. gwdg. de : h t t p (ESTABLISHED) Alle Verbindungen mit dem Service ftp (Port 21 - Kontrollkanal) # l s o f i : f t p COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 7523 c a r s t e n 3u IPv t0 TCP noname:42178 > f t p. gwdg. de : f t p (ESTABLISHED) Alle Verbindungen mit dem Server ftp.gwdg.de # l s o f f t p. gwdg. de COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 2580 c a r s t e n 3u IPv t0 TCP noname:46257 > f t p. gwdg. de : h t t p (ESTABLISHED)

7 Testtool Anfänger Fortgeschrittener Pro Syntax lsof -i [ 4 6 ] [ P r o t o k o l l ] IP A d r e s s e ] [ : S e r v i c e Port ] 46 - IPv4 oder IPv6 Protokoll - TCP oder UDP... Nur spezizierte Elemente werden geltert

8 Testtool Anfänger Fortgeschrittener Pro Protokollstatus ltern: lsof -s Alle TCP-Verbindungen im Status LISTEN oder CLOSE_WAIT # l s o f itcp stcp : LISTEN,CLOSE_WAIT COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME l i g h t t p d 2704 www data 4u IPv t0 TCP : h t t p ( LISTEN ) master 2869 r o o t 12u IPv t0 TCP l o c a l h o s t : smtp ( LISTEN ) Alle aufgebauten TCP-Verbindungen (Status ESTABLISHED) # l s o f i stcp : ESTABLISHED COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME wget 5012 c a r s t e n 3u IPv t0 TCP noname:44203 > f t p. gwdg. de : h t t p (ESTABLISHED) Alle TCP-Verbindungen die nicht im Status CLOSE_WAIT sind # l s o f i t c p s t c p :^ c l o s e _ w a i t COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME l i g h t t p d 2704 www data 4u IPv t0 TCP : h t t p ( LISTEN ) master 2869 r o o t 12u IPv t0 TCP l o c a l h o s t : smtp ( LISTEN ) wget 5020 c a r s t e n 3u IPv t0 TCP noname :44205 > f t p. gwdg. de : http (ESTABLISHED)

9 Testtool Anfänger Fortgeschrittener Pro Syntax lsof -s <Protokoll:Status> s P r o t o k o l l : [ ^ ] S t a t u s Protokoll - TCP oder UDP Status - Verbindungsstatus z.b. LISTEN, ESTABLISHED, IDLE Groÿ- und Kleinschreibung wird ignoriert negiert den Status -i und -s sollten zusammen verwendet werden Bei -s ohne Argumente zeigt lsof immer die Gröÿe der oenen Dateien an

10 Testtool Anfänger Fortgeschrittener Pro Weitere nützliche Optionen für lsof -n Deaktiviert die Auösung von IP-Adressen in Hostnamen -P Deaktiviert die Auösung von Port-Nummern in Service-Namen...

11 OS!= Linux Linux Alternativen ples unter Solaris # p f i l e s : / u s r / l i b / s e n d m a i l bd q15m C u r r e n t r l i m i t : 1024 f i l e d e s c r i p t o r s 0 : S_IFCHR mode : dev : 2 8 4, 0 i n o : u i d : 0 g i d : 3 r d e v : 1 3, 2 O_RDONLY O_LARGEFILE / d e v i c e s / pseudo /mm@0: n u l l [... ] 5 : S_IFCHR mode : dev : 2 8 4, 0 i n o :47600 u i d : 0 g i d : 0 r d e v : 2 1, 4 5 O_WRONLY FD_CLOEXEC / d e v i c e s / pseudo / log@0 : c o n s l o g 6 : S_IFSOCK mode : dev : 2 9 1, 0 i n o :11580 u i d : 0 g i d : 0 s i z e : 0 O_RDWR FD_CLOEXEC SOCK_STREAM SO_REUSEADDR, SO_KEEPALIVE,SO_SNDBUF(49152),SO_RCVBUF(49152), IP_NEXTHOP ( ) sockname : AF_INET p o r t : 25 7 : S_IFREG mode : dev : 2 8 8, 2 i n o : u i d : 0 g i d : 2 5 s i z e : 3 3 O_WRONLY O_CREAT O_EXCL O_LARGEFILE / v a r / run / s e n d m a i l. p i d

12 OS!= Linux Linux Alternativen Unter Linux erstmal nicht, denn der Kernel exportiert diese Informationen nicht - auch nicht nach /proc/<pid>/fdinfo. Leider!

13 OS!= Linux Linux Alternativen Aber: SystemTap SystemTap ist C-artige Skriptsprache zu Instrumentierung des laufenden Kernels. Aus dem Skript wird ein Kernelmodul erzeugt. Dies wird automatisch geladen und wieder entfernt. ist durch den Zugri auf alle Kernelinterna sehr mächtig hohes Risiko durch ein individuelles Kernelmodul Red Hat lastig

14 OS!= Linux Linux Alternativen SystemTap: Möglichkeiten pfiles Ersatz für Linux Verfolgen von Signalen über Prozeÿgrenzen Auslesen von Kernel-internen Zählern und Statistiken...

15 OS!= Linux Linux Alternativen Testsetup tcpserver.py und tcpclient.py und anschlieÿend die Verbindung testen #. / t c p s e r v e r. py TCPServer Waiting f o r c l i e n t on p o r t 5000 I got a c o n n e c t i o n from ( ' ', 50194) SEND( TYPE q o r Q to Quit ) : H e l l o #. / t c p c l i e n t. py RECIEVED : H e l l o SEND( TYPE q or Q to Quit ) :

16 OS!= Linux Linux Alternativen #. / p f i l e s. s t p : t c p s e r v e r. py C u r r e n t r l i m i t : 256 f i l e d e s c r i p t o r s 0 : S_IFCHR mode : dev : 0, 1 0 i n o : 5 u i d : g i d : r d e v : 1 3 6, 2 O_RDWR O_LARGEFILE / dev / p t s /2 1 : S_IFCHR mode : dev : 0, 1 0 i n o : 5 u i d : g i d : r d e v : 1 3 6, 2 O_RDWR O_LARGEFILE / dev / p t s /2 2 : S_IFCHR mode : dev : 0, 1 0 i n o : 5 u i d : g i d : r d e v : 1 3 6, 2 O_RDWR O_LARGEFILE / dev / p t s /2 3 : S_IFSOCK mode : dev : 0, 6 i n o :19540 u i d : g i d : r d e v : 0, 0 O_RDWR s o c k e t : [ ] SO_KEEPALIVE,SO_TYPE( 1 ),SO_SNDBUF(16384),SO_RCVBUF(87380) sockname : AF_INET p o r t : : S_IFSOCK mode : dev : 0, 6 i n o :19542 u i d : g i d : r d e v : 0, 0 O_RDWR s o c k e t : [ ] SO_KEEPALIVE,SO_TYPE( 1 ),SO_SNDBUF(50724),SO_RCVBUF(87552) sockname : AF_INET p o r t : 5000 peername : AF_INET p o r t : 50194

17 OS!= Linux Linux Alternativen strace # s t r a c e e s e t s o c k o p t. / t c p s e r v e r. py s e t s o c k o p t ( 3, SOL_SOCKET, SO_KEEPALIVE, [ 1 ], 4) = 0 TCPServer Waiting f o r c l i e n t on p o r t 5000

18 Manpage lsof Manpage strace Homepage SystemTap SystemTap ples tcpserver.py tcpclient.py

19 Fragen, Anregungen, Meinungen Danke Lizenz Fragen, Anregungen, Meinungen?

20 Fragen, Anregungen, Meinungen Danke Lizenz Vielen Dank für die Aufmerksamkeit!

21 Fragen, Anregungen, Meinungen Danke Lizenz Dieses Werk bzw. Inhalt steht unter einer Creative Commons Namensnennung-Nicht-kommerziell-Weitergabe unter gleichen Bedingungen 3.0 Deutschland Lizenz.