Listar conexões de rede sem netstat

-

Neste post vou mostrar como visualizar o status das conexões de rede mesmo em situações em que o utilitário netstat não esteja disponível.

É relativamente comum, principalmente em ambientes de containers, que você precise fazer um diagnóstico de algum problema de conectividade, mas o sistema onde você precisa conectar não dispõe do netstat nem permite a sua instalação.

De uma forma bem simplista, podemos verificar as informações de conexões listando o conteúdo do arquivo "/proc/net/tcp" ou "/proc/net/tcp6", caso esteja utilizando IPv6.

O ponto que torna a visualização mais complicada é que as informações nesses arquivos estão em hexadecimal. 

cat /proc/net/tcp
  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt  uid  timeout inode
   0: 5120A8C0:862A 21327092:0050 06 00000000:00000000 03:0000060B 00000000    0        0 0 3 0000000000000000
   1: 5120A8C0:A302 AE1ED9AC:01BB 02 00000001:00000000 01:00000213 00000003    0        0 521729281 2 0000000000000000 800 0 0 1 7

Mas, caso o sistema em questão possua o AWK instalado, o código abaixo vai te ajudar a ter uma visão mais simplificada das informações de rede contidas nesses arquivos. 

function hextodec(str,ret,n,i,k,c){
    ret = 0
    n = length(str)
    for (i = 1; i <= n; i++) {
        c = tolower(substr(str, i, 1))
        k = index("123456789abcdef", c)
        ret = ret * 16 + k
    }
    return ret
}
function getIP(str,ret){
    ret=hextodec(substr(str,index(str,":")-2,2));
    for (i=5; i>0; i-=2) {
        ret = ret"."hextodec(substr(str,i,2))
    }
    ret = ret":"hextodec(substr(str,index(str,":")+1,4))
    return ret
}
function getState(str,ret){
    if (str=="01") ret="ESTABLISHED"
    if (str=="02") ret="SYN SENT"
    if (str=="04") ret="FIN WAIT1"
    if (str=="05") ret="FIN WAIT2"
    if (str=="06") ret="TIME WAIT"
    if (str=="10") ret="LISTEN"
    return ret
}
NR > 1 {{if(NR==2)print "Local - Remote - State";local=getIP($2);remote=getIP($3);state=getState($4)}{print local" - "remote" - "state}}

Esse código AWK pode ser salvo em um arquivo (netstat.awk, por exemplo) e invocado com o parâmetro -f (awk -f netstat.awk /proc/net/tcp), ou então pode ser chamado de forma inline com todo o bloco de código entre aspas simples, conforme abaixo.

awk 'function hextodec(str,ret,n,i,k,c){
    ret = 0
    n = length(str)
    for (i = 1; i <= n; i++) {
        c = tolower(substr(str, i, 1))
        k = index("123456789abcdef", c)
        ret = ret * 16 + k
    }
    return ret
}
function getIP(str,ret){
    ret=hextodec(substr(str,index(str,":")-2,2));
    for (i=5; i>0; i-=2) {
        ret = ret"."hextodec(substr(str,i,2))
    }
    ret = ret":"hextodec(substr(str,index(str,":")+1,4))
    return ret
}
function getState(str,ret){
    if (str=="01") ret="ESTABLISHED"
    if (str=="02") ret="SYN SENT"
    if (str=="04") ret="FIN WAIT1"
    if (str=="05") ret="FIN WAIT2"
    if (str=="06") ret="TIME WAIT"
    if (str=="10") ret="LISTEN"
    return ret
}
NR > 1 {{if(NR==2)print "Local - Remote - State";local=getIP($2);remote=getIP($3);state=getState($4)}{print local" - "remote" - "state}}' /proc/net/tcp

Esse comando vai produzir uma saída semelhante à esta abaixo.

Local - Remote - State
192.168.32.81:51940 - 146.112.50.180:443 - TIME WAIT
192.168.32.81:46676 - 200.147.3.157:443 - SYN SENT

O que torna bem mais fácil interpretar o conteúdo do arquivo.

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Gerar uma cadeia de certificados usando OpenSSL

-
Nesse post vou explicar como criar uma cadeia de certificação utilizando apenas o OpenSSL. É muito comum em ambientes corporativos que se use Autoridades Certificadoras Privadas (Private CAs) para gerar cadeias de certificados para uso interno, normalmente para proteger com SSL/HTTPS sites privados (domínios *.corp, *.local, *.inet, etc.) Normalmente para isso usamos um serviço de Private CA, como o Microsoft Active Directory Certificate Services (AD CS). No entanto, para empresas menores que não queiram usar softwares proprietários com custo de licenciamento e que demandem manutenção e gerenciamento, ou então para pequenos projetos e ambientes de teste, podemos utilizar apenas o OpenSSL para gerar toda uma cadeia certificadora. O primeiro passo é gerar um certificado raiz (Root CA) composto com um par de chaves pública/privada. openssl req -x509 \ -sha256 -days 10950 \ -nodes \ -newkey rsa:2048 \ -subj "/CN=rootca.exem...
Leia mais

Migrar Replicação do SYSVOL de FRS para DFS

-
Imagem
Com do lançamento do Windows Server 2019, começamos a ter contato com a primeira versão do ADDS (Active Directory Domain Services) que não suporta a execução da replicação do SYSVOL utilizando FRS. Até a versão 2016, havia um aviso de que o FRS estava descontinuado, mas ainda assim era permitido incluir um servidor Domain Controller com Windows Server 2016 em um domínio que ainda usava o FRS. A partir da versão 2019 isso não é mais possível. Quando você tenta incluir um servidor executando o Windows Server 2019 em um domínio em que o SYSVOL está sendo replicado via FRS, será exibida a mensagem de erro abaixo. Verification of replica failed. The specified domain {Domain-Name} is still using the File Replication Service (FRS) to replicate the SYSVOL share. FRS is depreciated. The server being promoted does not support FRS and cannot be promoted as a replica into the specified ...
Leia mais

Converter um certificado PEM/CRT + KEY para PFX

-
Para converter um certificado que está no formato PEM/CRT juntamente com o arquivo de chave privada (KEY) em um arquivo PFX, que pode ser usado de forma mais simplificada em ambientes Windows/IIS, precisamos do OpenSSL . Caso esteja usando uma máquina com Linux, ele já estará disponível. Para instalar no Windows baixe a partir deste site . O comando abaixo é que faz a mágica. # openssl pkcs12 -export -out certificado.pfx -inkey privateKey.key -in certificado.pem -certfile CACert.crt Onde: - certificado.pfx: arquivo a ser gerado. - certificado.pem: arquivo com o certificado no formato PEM. Pode estar com a extensão .crt também. - privateKey.key: arquivo com a chave privada do certificado. - CAcert.crt: arquivo com o certificado da entidade certificadora e os certificados intermediários. Este item não é obrigatório. Obs.: um erro que costuma ocorrer é quando algum dos arquivos de entrada (pem, key ou crt) estão codificados com UTF8 BOM. O OpenSSL não...
Leia mais