Znajdź otwarte porty w poleceniu FreeBSD Sockstat

Kiedy pracujemy ze środowiskami FreeBSD, ważne jest, aby dokładnie wiedzieć, w jaki sposób możemy uzyskać podstawowe lub zaawansowane informacje na temat pewnych parametrów systemu i jego komponentów.

Jedno z tych zadań polega na poznaniu, które porty mamy obecnie otwarte w systemie, ponieważ posiadanie otwartego portu, którego nie powinno być, oznacza lukę w zabezpieczeniach, ponieważ jest gotowy na atak stamtąd.

Solvetic przeanalizuje dziś specjalne polecenie o nazwie skarpetka co jest niezbędne do kontrolowania, monitorowania i zarządzania portami we FreeBSD.

Co to jest SockstatSockstat to narzędzie wiersza poleceń, które służy do wyświetlania sieci i otwartych gniazd w środowiskach FreeBSD. Głównie polecenie sockstat jest domyślnie instalowane we FreeBSD i jest zwykle używane do wyświetlania nazw procesów, które otworzyły określony port sieciowy we FreeBSD.

Polecenie sockstat może również wyświetlać listę otwartych gniazd w oparciu o wersję protokołu (obie wersje IP), stan połączenia oraz na których portach demon lub program łączy się i nasłuchuje, co pozwala nam mieć znacznie bardziej precyzyjną kontrolę nad wszystkim.

Dzięki Sockstat możliwe będzie również pokazanie gniazd komunikacji międzyprocesowej, znanych jako gniazda domeny Unix lub IPC. Polecenie Sockstat w połączeniu z filtrem grep lub narzędziem awk przez potok okazuje się potężnym narzędziem do zarządzania sieciami lokalnymi.

Możliwe będzie zmniejszenie wyników otwartego połączenia w oparciu o użytkownika będącego właścicielem gniazda, deskryptor pliku gniazda sieciowego lub PID procesu, który otworzył gniazdo, umożliwiając znacznie bardziej bezpośrednią kontrolę.

1. Wymień wszystkie otwarte porty we FreeBSD

Oto niektóre z bardziej praktycznych opcji używania sockstat we FreeBSD.
Po prostu biegnąc skarpetka bez żadnych opcji ani parametrów, polecenie sockstat wyświetli wszystkie otwarte gniazda w systemie FreeBSD.

Krok 2
Tam możemy zobaczyć szczegółowo takie elementy jak:

UŻYTKOWNIKWłaściciel (konto użytkownika) gniazda.

KOMENDAPolecenie otwierające gniazdo.

PIDIdentyfikator procesu komendy będącej właścicielem gniazda.

FDNumer deskryptora pliku gniazda.

PROTOProtokół transportowy (zazwyczaj TCP/UDP) skojarzony z otwartym gniazdem lub typem gniazda w przypadku gniazd domeny Unix (datagram, strumień lub seqpac) dla gniazd UNIX.

LOKALNY ADRESReprezentuje lokalny adres IP dla gniazd opartych na protokole IP. W przypadku gniazd Unix reprezentuje nazwę pliku punktu końcowego połączonego z gniazdem. Notacja „???” oznacza, że ​​nie można rozpoznać lub ustalić punktu końcowego gniazda.

ZAGRANICZNY ADRESZdalny adres IP, do którego podłączony jest łącznik.

2. Wyświetl listę lub otwórz porty we FreeBSD

Po uruchomieniu z parametrem -I, polecenie sockstat wyświetli wszystkie otwarte gniazda nasłuchujące w sieci i wszystkie otwarte gniazda domeny Unix lub nazwane potoki zaangażowane w jakiś rodzaj lokalnego przetwarzania danych w systemie.

 skarpetka -l

3. Wyświetl listę otwartych portów IPv4 we FreeBSD

Jeśli chcemy wyświetlić wszystkie otwarte gniazda tylko dla protokołu IPv4, musimy wykonać następujące czynności z parametrem -4:

 skarpetka -4

4. Wyświetl listę otwartych portów IPv6 we FreeBSD

Wręcz przeciwnie, jeśli chcemy wyświetlić wszystkie otwarte gniazda tylko dla protokołu IPv6, musimy wykonać następujące czynności z parametrem -6:

 skarpetka -6

5. Wyświetl listę otwartych portów TCP lub UDP we FreeBSD

Dzięki Sockstat będzie można wdrożyć gniazda sieciowe oparte tylko na określonym protokole sieciowym, takim jak TCP lub UDP, a do tego użyjemy flagi -P po którym następuje nazwa argumentu protokołu.

Nazwy protokołów można znaleźć, sprawdzając zawartość pliku / etc / protocols. Obecnie protokół ICMP nie jest obsługiwany przez narzędzie sockstat.

Krok 1
Jeśli chcemy zobaczyć porty TCP, wykonamy następujące czynności:

 Sockstat -P tcp 

Krok 2
Aby wyświetlić listę portów UDP, wykonamy:

 Sockstat -P udp

Krok 3
Jeśli chcemy wymienić oba, wykonamy następujące czynności:

 Sockstat -P tcp, udp

6. Lista portów TCP i UDP we FreeBSD

Jeśli chcemy pokazać wszystkie otwarte gniazda TCP lub UDP IP, na podstawie lokalnego lub zdalnego numeru portu, możemy użyć następujących flag poleceń i składni:

 sockstat -P tcp -p 443 [Wyświetl porty TCP HTTPS] sockstat -P udp -p 53 [Wyświetl porty DNS UDP] sockstat -P tcp -p 443,53,80,21 [Wyświetl porty TCP i UDP]

7. Lista otwartych i podłączonych portów we FreeBSD

Aby wdrożyć wszystkie otwarte i połączone gniazda, użyj flagi -c. Będzie można wyświetlić listę wszystkich gniazd połączonych przez HTTPS lub wszystkich podłączonych gniazd TCP.

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Lista portów nasłuchujących w sieci we FreeBSD

Aby wyświetlić wszystkie otwarte gniazda TCP w stanie nasłuchiwania, musimy użyć parametrów -I Tak -sBędąc protokołem bezpołączeniowym, UDP nie przechowuje informacji o stanie połączenia.
Otwarte gniazda UDP nie mogą być wdrażane przy użyciu ich stanu, ponieważ protokół UDP używa datagramów do wysyłania i odbierania danych i nie ma mechanizmu integracji do określania stanu połączenia.

 skarpetka -46 -l -s

9. Wyświetl listę portów UNIX we FreeBSD

Wszystkie gniazda domeny uniksowej, a także inne formy lokalnej komunikacji międzyprocesowej, takie jak nazwane potoki, można wdrożyć za pomocą polecenia sockstat przy użyciu parametru -lub:

 skarpetka -u

10. Lista portów według aplikacji we FreeBSD

Wyniki polecenia Sockstat można filtrować za pomocą narzędzia grep, aby wyświetlić listę portów otwartych przez określoną aplikację lub polecenie.
Składnia do użycia jest następująca:

 skarpetka -46 | grep (aplikacja)

Dzięki tym poleceniom będziemy mieli okazję dowiedzieć się więcej o otwartych portach we FreeBSD, a tym samym znacznie lepiej kontrolować ten aspekt.