Hitta öppna portar i FreeBSD Sockstat -kommandot

Hitta öppna portar i FreeBSD Sockstat -kommandot | Linux / Unix 2024
Hitta öppna portar i FreeBSD Sockstat -kommandot | Linux / Unix 2024

När vi arbetar med FreeBSD -miljöer är det viktigt att i detalj veta hur vi kan få grundläggande eller avancerad information om vissa parametrar i systemet och dess komponenter.

En av dessa uppgif.webpter innebär att veta vilka portar vi för närvarande har öppna i systemet eftersom att ha en öppen port, vilket inte borde vara, innebär en säkerhetsproblem eftersom den är redo att drabbas av en attack därifrån.

Solvetic kommer idag att analysera ett speciellt kommando som heter sockstat vilket är viktigt för att styra, övervaka och hantera portar i FreeBSD.

Vad är SockstatSockstat är ett kommandoradsverktyg som används för att visa nätverket och öppna uttag i FreeBSD -miljöer. Kommandot sockstat är huvudsakligen installerat som standard i FreeBSD och används normalt för att visa namnet på processerna som öppnade en viss nätverksport i FreeBSD.

Sockstat -kommandot kan också lista öppna uttag baserat på protokollversionen (båda IP -versionerna), anslutningsstatus och på vilka portar en demon eller ett program binder och lyssnar, så att vi kan ha mycket mer exakt kontroll över allt.

Med sockstat blir det också möjligt att visa kommunikationsuttag mellan processer, så kallade Unix- eller IPC-domänuttag. Kommandot Sockstat i kombination med grep -filtret eller awk -verktyget genom pipeline visar sig vara ett kraftfullt verktyg för att hantera lokala nätverk.

Det kommer att vara möjligt att minska resultaten av en öppen anslutning baserad på användaren som äger sockeln, filbeskrivningen för ett nätverksuttag eller PID för processen som öppnade sockeln vilket möjliggör mycket mer direktkontroll.

1. Lista alla öppna portar i FreeBSD


Här är några av de mer praktiska alternativen för att använda sockstat på FreeBSD.
Helt enkelt genom att springa sockstat utan några alternativ eller parametrar visar kommandot sockstat alla öppna uttag på ett FreeBSD -system.

Steg 2
Där kan vi i detalj se element som:

ANVÄNDAREÄgaren (användarkonto) till uttaget.

KOMMANDOKommandot som öppnade uttaget.

PIDProcess -ID för kommandot som äger uttaget.

FDSocket -filens beskrivningsnummer.

PROTOTransportprotokollet (vanligtvis TCP / UDP) som är associerat med det öppna uttaget eller sockeltypen för Unix -domänuttag (datagram, ström eller seqpac) för UNIX -uttag.

LOKAL ADRESSRepresenterar den lokala IP-adressen för IP-baserade uttag. För Unix -socklar representerar det filnamnet på slutpunkten som är ansluten till uttaget. Notationen "??" innebär att uttagets slutpunkt inte kan identifieras eller fastställas.

UTLÄNDSK ADRESSDen fjärranslutna IP -adress som kontakten är ansluten till.

2. Lista eller öppna portar i FreeBSD


När den körs med parametern -l, sockstat -kommandot visar alla öppna lyssningsuttag i nätverket och alla öppna Unix -domänuttag eller namngivna rör som är involverade i någon typ av lokal databehandling på systemet. 
 sockstat -l

3. Lista IPv4 öppna portar i FreeBSD


Om vi ​​bara vill visa alla öppna uttag för IPv4 -protokollet måste vi utföra följande med parametern -4: 
 sockstat -4

4. Lista IPv6 öppna portar i FreeBSD


Tvärtom, om vi bara vill visa alla öppna uttag för IPv6 -protokollet måste vi utföra följande med parametern -6: 
 sockstat -6

5. Lista öppna TCP- eller UDP -portar i FreeBSD


Med sockstat kommer det att vara möjligt att distribuera nätverksuttag som endast är baserade på ett specifikt nätverksprotokoll, till exempel TCP eller UDP, och för detta kommer vi att använda flaggan -P följt av namnet på protokollargumentet.

Protokollnamnen kan hittas genom att inspektera innehållet i filen / etc / protocols. För närvarande stöds inte ICMP -protokollet av sockstat -verktyget.

Steg 1
Om vi ​​vill se TCP -portarna kör vi följande: 

 sockstat -P tcp

Steg 2
För att lista UDP -portarna kör vi: 

 sockstat -P udp

Steg 3
Om vi ​​vill lista båda kommer vi att utföra följande: 

 sockstat -P tcp, udp

6. Lista över TCP- och UDP -specifika portar i FreeBSD


Om vi ​​vill visa alla öppna TCP- eller UDP -IP -uttag, baserat på det lokala eller fjärranslutna portnumret, kan vi använda följande kommando- och syntaxflaggor: 
 sockstat -P tcp -p 443 [Visa TCP HTTPS -portar] sockstat -P udp -p 53 [Visa UDP DNS -portar] sockstat -P tcp -p 443,53,80,21 [Visa TCP- och UDP -portar]

7. Lista över öppna och anslutna portar i FreeBSD

Använd -c -flaggan för att distribuera alla öppna och anslutna uttag. Det kommer att vara möjligt att lista alla uttag som är anslutna med HTTPS eller alla anslutna TCP -uttag. 

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Lista över nätverkslyssningsportar i FreeBSD

För att visa alla öppna TCP -uttag i lyssningsläge måste vi använda parametrarna -l Y -sEftersom det är ett anslutningslöst protokoll, behåller UDP inte information om anslutningens tillstånd.
UDP -öppna socklar kan inte distribueras med deras tillstånd, eftersom udp -protokollet använder datagram för att skicka och ta emot data och inte har någon integrationsmekanism för att bestämma anslutningens tillstånd. 

 sockstat -46 -l -s

9. Lista UNIX -portar i FreeBSD


Alla Unix -domänuttag, liksom andra former av lokal interprocesskommunikation, till exempel namngivna rör, kan distribueras via sockstat -kommandot med parametern -eller: 
 sockstat -u

10. Lista portar efter ansökan i FreeBSD

Resultaten av Sockstat -kommandot kan filtreras genom grep -verktyget för att visa en lista över portar som öppnas av ett specifikt program eller kommando.
Syntaxen som ska användas är följande: 

 sockstat -46 | grep (ansökan)

Med dessa kommandon får vi möjlighet att lära oss mer om de öppna portarna i FreeBSD och därmed styra denna aspekt mycket bättre.

wave wave wave wave wave

Populära Inlägg

wave
1
post-title
Så här ansluter du Galaxy S8 eller Note 8 till Smart TV
2
post-title
Hur man sätter Xiaomi Mi A2 Lite batteriprocent
3
post-title
▷ Hur man tar bort en Disney Plus -profil
4
post-title
Vad är UFS 3.0 och jämförelse med eMMC
5
post-title
▷ Så här installerar du Skype på Ubuntu 20.04

Rekommenderas

wave
- Sponsored Ad -

Redaktionen

wave
- Sponsored Ad -