Atrodiet atvērtos portus komandā FreeBSD Sockstat

Strādājot ar FreeBSD vidi, ir svarīgi detalizēti zināt, kā mēs varam iegūt pamata vai padziļinātu informāciju par noteiktiem sistēmas un tās sastāvdaļu parametriem.

Viens no šiem uzdevumiem ir zināt, kuras ostas mums pašlaik ir atvērtas sistēmā, jo atvērtā porta pieejamība, kurai nevajadzētu būt, nozīmē drošības ievainojamību, jo tā ir gatava ciest no turienes.

Solvetic šodien analizēs īpašu komandu ar nosaukumu sockstat kas ir būtiski, lai kontrolētu, uzraudzītu un pārvaldītu FreeBSD ostas.

Kas ir SockstatSockstat ir komandrindas utilīta, ko izmanto tīkla un atvērto ligzdu attēlošanai FreeBSD vidē. Galvenokārt komanda sockstat pēc noklusējuma ir instalēta FreeBSD, un to parasti izmanto, lai parādītu to procesu nosaukumu, kas atvēra noteiktu tīkla portu FreeBSD.

Komanda sockstat var uzskaitīt arī atvērtās ligzdas, pamatojoties uz protokola versiju (abas IP versijas), savienojuma statusu un to, kuros portos dēmons vai programma ir saistīta un klausās, ļaujot mums daudz precīzāk kontrolēt visu.

Izmantojot sockstat, būs iespējams parādīt arī starpprocesa sakaru ligzdas, kas pazīstamas kā Unix vai IPC domēna ligzdas. Komanda Sockstat kopā ar grep filtru vai awk utilītu caur cauruļvadu izrādās spēcīgs vietējo tīklu pārvaldības rīks.

Būs iespējams samazināt atvērtā savienojuma rezultātus, pamatojoties uz lietotāju, kuram pieder kontaktligzda, tīkla ligzdas faila aprakstu vai ligzdas atvēršanas procesa PID, ļaujot daudz tiešāk kontrolēt.

1. Uzskaitiet visas FreeBSD atvērtās ostas


Šeit ir dažas praktiskākas iespējas sockstat izmantošanai FreeBSD.
Vienkārši skrienot sockstat bez jebkādām opcijām vai parametriem komanda sockstat parādīs visas atvērtās ligzdas FreeBSD sistēmā.

2. solis
Tur mēs varam redzēt detalizētus elementus, piemēram:

LIETOTĀJSKontaktligzdas īpašnieks (lietotāja konts).

KOMANDĒTKomanda, kas atvēra kontaktligzdu.

PIDProcesa ID komandai, kurai pieder ligzda.

FDSocket file deskriptora numurs.

PROTOTransporta protokols (parasti TCP / UDP), kas saistīts ar atvērto ligzdu vai ligzdas tipu, ja tas ir Unix domēna ligzda (datagramma, straume vai seqpac) UNIX ligzdām.

VIETĒJĀ ADRESEPārstāv vietējo IP adresi ligzdām, kuru pamatā ir IP. Unix ligzdām tas attēlo ligzdai pievienotā galapunkta faila nosaukumu. Apzīmējums "??" nozīmē, ka ligzdas galapunktu nevar atpazīt vai noteikt.

ĀRĒJĀ ADRESEAttālā IP adrese, kurai savienots savienotājs.

2. Sarakstiet vai atveriet portus FreeBSD


Palaižot ar parametru -l, komanda sockstat parādīs visas atvērtās klausīšanās ligzdas tīklā un visas atvērtās Unix domēna ligzdas vai nosauktas caurules, kas iesaistītas kāda veida vietējā datu apstrādē sistēmā.
 sockstat -l

3. Sarakstiet IPv4 atvērtos portus FreeBSD


Ja mēs vēlamies parādīt visas atvērtās ligzdas tikai IPv4 protokolam, mums ar parametru ir jāizpilda sekojošais -4:
 sockstat -4

4. Sarakstiet IPv6 atvērtos portus FreeBSD


Gluži pretēji, ja mēs vēlamies parādīt visas atvērtās ligzdas tikai IPv6 protokolam, mums ir jāizpilda sekojošais ar parametru -6:
 sockstat -6

5. Uzskaitiet atvērtos TCP vai UDP portus FreeBSD


Izmantojot sockstat, būs iespējams izvietot tīkla ligzdas, pamatojoties tikai uz noteiktu tīkla protokolu, piemēram, TCP vai UDP, un šim nolūkam mēs izmantosim karodziņu -P kam seko protokola argumenta nosaukums.

Protokolu nosaukumus var atrast, pārbaudot / etc / protocols faila saturu. Pašlaik sockstat rīks neatbalsta ICMP protokolu.

1. darbība
Ja mēs vēlamies redzēt TCP portus, mēs izpildīsim sekojošo:

 sockstat -P tcp 

2. solis
Lai uzskaitītu UDP portus, mēs izpildīsim:

 sockstat -P udp

3. solis
Ja mēs vēlamies uzskaitīt abus, mēs izpildīsim sekojošo:

 sockstat -P tcp, udp

6. TCP un UDP īpašo portu saraksts FreeBSD


Ja mēs vēlamies parādīt visas atvērtās TCP vai UDP IP ligzdas, pamatojoties uz vietējā vai attālā porta numuru, mēs varam izmantot šādus komandu un sintakses karodziņus:
 sockstat -P tcp -p 443 [Display TCP HTTPS ports] sockstat -P udp -p 53 [Display UDP DNS ports] sockstat -P tcp -p 443,53,80,21 [Display TCP and UDP ports]

7. Atvērto un savienoto portu saraksts FreeBSD

Lai izvietotu visas atvērtās un pievienotās kontaktligzdas, izmantojiet karodziņu -c. Būs iespējams uzskaitīt visas kontaktligzdas, kas savienotas ar HTTPS, vai visas pievienotās TCP ligzdas.

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Tīkla klausīšanās portu saraksts FreeBSD

Lai parādītu visas atvērtās TCP ligzdas klausīšanās stāvoklī, mums ir jāizmanto parametri -l Y -sTā kā protokols ir bez savienojuma, UDP nesaglabā informāciju par savienojuma stāvokli.
UDP atvērtās ligzdas nevar izvietot, izmantojot to stāvokli, jo udp protokols datu nosūtīšanai un saņemšanai izmanto datagrammas, un tam nav integrācijas mehānisma, lai noteiktu savienojuma stāvokli.

 sockstat -46 -l -s

9. Uzskaitiet UNIX portus FreeBSD


Visas Unix domēna ligzdas, kā arī citus vietējās starpprocesu saziņas veidus, piemēram, nosauktas caurules, var izvietot, izmantojot komandu sockstat, izmantojot parametru -vai:
 sockstat -u

10. Sarakstiet ostas pēc lietojumprogrammas FreeBSD

Komandas Sockstat rezultātus var filtrēt, izmantojot grep utilītu, lai parādītu portu sarakstu, ko atver konkrēta lietojumprogramma vai komanda.
Izmantojamā sintakse ir šāda:

 sockstat -46 | grep (lietojumprogramma)

Izmantojot šīs komandas, mums būs iespēja uzzināt vairāk par FreeBSD atvērtajām ostām un tādējādi daudz labāk kontrolēt šo aspektu.

wave wave wave wave wave