Advanced Network Troubleshooting

πŸ“š Hoofdstuk 7.4: Geavanceerde Netwerk Troubleshooting in Linux

──────────────────────────────────────
πŸ“ˆ Netstat – Verouderd maar bruikbaar
──────────────────────────────────────
Toont netwerkverbindingen en poorten.

Optie | Beschrijving
───────|────────────────────────────
-t | Alleen TCP
-u | Alleen UDP
-l | Luisterende poorten
-s | Statistieken per protocol

βœ” Voorbeelden:
netstat -t β†’ Actieve TCP-verbindingen
netstat -l β†’ Luisterende poorten

──────────────────────────────────────
⚑ Ss – Sneller alternatief voor netstat
──────────────────────────────────────
Toont sockets, processen, verbindingen.

Optie | Beschrijving
───────|────────────────────────────
-t | TCP
-u | UDP
-l | Luisterend
-a | Alle verbindingen
-p | Toon processen
-s | Statistieken

βœ” Voorbeelden:
ss -ant β†’ Alle TCP + luisterend
ss -p β†’ Processen bij sockets

──────────────────────────────────────
πŸ”Ž Netwerkverkeer Analyseren
──────────────────────────────────────
tcpdump β†’ CLI tool voor packet capture
wireshark β†’ GUI tool voor netwerkverkeer
tshark β†’ CLI-versie van Wireshark

βœ” Voorbeelden:
tcpdump -i eth0 β†’ Live verkeer
tcpdump -i eth0 port 80 β†’ Alleen HTTP
tcpdump -i eth0 -w file β†’ Opslaan als .pcap
tshark -i eth0 β†’ CLI live verkeer
wireshark β†’ Start GUI (met sudo)