Găsiți porturi deschise în comanda FreeBSD Sockstat

Când lucrăm cu medii FreeBSD, este important să știm în detaliu cum putem obține informații de bază sau avansate cu privire la anumiți parametri ai sistemului și componentelor sale.

Una dintre aceste sarcini implică cunoașterea porturilor pe care le avem în prezent deschise în sistem, deoarece a avea un port deschis, care nu ar trebui să fie, implică o vulnerabilitate de securitate, deoarece este gata să sufere un atac de acolo.

Solvetic va analiza astăzi o comandă specială numită sockstat ceea ce este vital pentru controlul, monitorizarea și gestionarea porturilor în FreeBSD.

Ce este SockstatSockstat este un utilitar de linie de comandă care este utilizat pentru a afișa rețeaua și a deschide soclurile în mediile FreeBSD. În principal, comanda sockstat este instalată implicit în FreeBSD și este utilizată în mod normal pentru a afișa numele proceselor care au deschis un anumit port de rețea în FreeBSD.

Comanda sockstat poate, de asemenea, să listeze socket-urile deschise pe baza versiunii protocolului (ambele versiuni IP), starea conexiunii și pe ce porturi se leagă și ascultă un daemon sau un program, permițându-ne să avem un control mult mai precis asupra tuturor.

Cu sockstat va fi, de asemenea, posibil să se afișeze socket-uri de comunicare inter-proces, cunoscute sub numele de socketuri de domeniu Unix sau IPC. Comanda Sockstat combinată cu filtrul grep sau utilitarul awk prin conductă se dovedește a fi un instrument puternic pentru gestionarea rețelelor locale.

Va fi posibil să se reducă rezultatele unei conexiuni deschise pe baza utilizatorului care deține socketul, descriptorul de fișiere al unui socket de rețea sau PID-ul procesului care a deschis socketul, permițând un control mult mai direct.

1. Enumerați toate porturile deschise în FreeBSD

Iată câteva dintre opțiunile mai practice pentru utilizarea sockstat pe FreeBSD.
Pur și simplu alergând sockstat fără opțiuni sau parametri, comanda sockstat va afișa toate soclurile deschise pe un sistem FreeBSD.

Pasul 2
Acolo putem vedea în detaliu elemente precum:

UTILIZATORProprietarul (contul de utilizator) al soclului.

COMANDAComanda care a deschis soclul.

PIDID proces de comandă care deține socket-ul.

FDNumărul descriptorului fișierului socket.

PROTOProtocolul de transport (de obicei TCP / UDP) asociat cu socket-ul deschis sau tipul de socket în cazul socket-urilor de domeniu Unix (datagramă, flux sau seqpac) pentru socket-urile UNIX.

ADRESA LOCALĂReprezintă adresa IP locală pentru socket-urile IP. Pentru socket-urile Unix, reprezintă numele fișierului punctului final conectat la socket. Notatia "??" implică faptul că punctul final al socketului nu poate fi recunoscut sau stabilit.

ADRESĂ STRĂINĂAdresa IP la distanță la care este conectat conectorul.

2. Enumerați sau deschideți porturile în FreeBSD

Când se execută cu parametrul -l, comanda sockstat va afișa toate soclurile de ascultare deschise din rețea și toate soclurile de domeniu deschise Unix sau conductele numite implicate într-un anumit tip de procesare locală a datelor din sistem.

 sockstat -l

3. Listează porturile deschise IPv4 în FreeBSD

Dacă dorim să afișăm toate soclurile deschise numai pentru protocolul IPv4, trebuie să executăm următoarele cu parametrul -4:

 sockstat -4

4. Listează porturile deschise IPv6 în FreeBSD

Dimpotrivă, dacă dorim să afișăm toate soclurile deschise numai pentru protocolul IPv6, trebuie să executăm următoarele cu parametrul -6:

 sockstat -6

5. Enumerați porturile TCP sau UDP deschise în FreeBSD

Cu sockstat va fi posibil să implementăm socket-uri de rețea bazate numai pe un protocol de rețea specificat, cum ar fi TCP sau UDP, și pentru aceasta vom folosi semnalizatorul -P urmat de numele argumentului protocolului.

Numele protocolului pot fi găsite prin inspectarea conținutului fișierului / etc / protocols. În prezent, protocolul ICMP nu este acceptat de instrumentul sockstat.

Pasul 1
Dacă vrem să vedem porturile TCP, vom executa următoarele:

 sockstat -P tcp 

Pasul 2
Pentru a lista porturile UDP vom executa:

 sockstat -P udp

Pasul 3
Dacă vrem să listăm ambele, vom executa următoarele:

 sockstat -P tcp, udp

6. Lista porturilor specifice TCP și UDP din FreeBSD

Dacă dorim să afișăm toate soclurile IP TCP sau UDP deschise, pe baza numărului portului local sau la distanță, putem folosi următoarele comenzi și semnalizatoare de sintaxă:

 sockstat -P tcp -p 443 [Afișare porturi TCP HTTPS] sockstat -P udp -p 53 [Afișare porturi DNS UDP] sockstat -P tcp -p 443,53,80,21 [Afișare porturi TCP și UDP]

7. Lista porturilor deschise și conectate în FreeBSD

Pentru a implementa toate soclurile deschise și conectate, utilizați marcajul -c. Va fi posibil să se listeze toate soclurile conectate prin HTTPS sau toate soclurile TCP conectate.

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Lista porturilor de ascultare în rețea în FreeBSD

Pentru a afișa toate soclurile TCP deschise în stare de ascultare, trebuie să folosim parametrii -l Da -sFiind un protocol fără conexiune, UDP nu păstrează informații despre starea conexiunii.
Soclurile deschise UDP nu pot fi implementate folosind starea lor, deoarece protocolul udp folosește datagrame pentru a trimite și primi date și nu are mecanism de integrare pentru a determina starea conexiunii.

 sockstat -46 -l -s

9. Listează porturile UNIX în FreeBSD

Toate socket-urile de domeniu Unix, precum și alte forme de comunicare locală de proces, cum ar fi țevile numite, pot fi implementate prin comanda sockstat folosind parametrul -sau:

 sockstat -u

10. Listează porturile după aplicație în FreeBSD

Rezultatele comenzii Sockstat pot fi filtrate prin utilitarul grep pentru a afișa o listă de porturi deschise de o anumită aplicație sau comandă.
Sintaxa de utilizat este următoarea:

 sockstat -46 | grep (aplicație)

Cu aceste comenzi vom avea ocazia să aflăm mai multe despre porturile deschise din FreeBSD și astfel să controlăm mult mai bine acest aspect.