- 1. Liste over alle åbne porte i FreeBSD
- 2. Liste eller åbne porte i FreeBSD
- 3. Få vist IPv4 åbne porte i FreeBSD
- 4. Få vist IPv6 åbne porte i FreeBSD
- 5. Liste over åbne TCP- eller UDP -porte i FreeBSD
- 6. Liste over TCP- og UDP -specifikke porte i FreeBSD
- 7. Liste over åbne og tilsluttede porte i FreeBSD
- 8. Liste over netværkslytterporte i FreeBSD
- 9. Liste UNIX -porte i FreeBSD
- 10. Liste porte efter applikation i FreeBSD
Når vi arbejder med FreeBSD -miljøer, er det vigtigt at vide detaljeret, hvordan vi kan få grundlæggende eller avanceret information om visse parametre i systemet og dets komponenter.
En af disse opgaver involverer at vide, hvilke porte vi i øjeblikket har åbne i systemet, fordi at have en åben port, hvilket ikke burde være, indebærer en sikkerhedsrisiko, da den er klar til at lide et angreb derfra.
Solvetic vil i dag analysere en særlig kommando kaldet sockstat hvilket er afgørende for at kontrollere, overvåge og administrere havne i FreeBSD.
Hvad er SockstatSockstat er et kommandolinjeværktøj, der bruges til at vise netværket og åbne stikkontakter i FreeBSD -miljøer. Hovedsageligt er kommandoen sockstat installeret som standard i FreeBSD og bruges normalt til at vise navnet på de processer, der åbnede en bestemt netværksport i FreeBSD.
Sockstat -kommandoen kan også angive åbne sockets baseret på protokolversionen (begge IP -versioner), forbindelsesstatus og på hvilke porte en dæmon eller et program binder og lytter, så vi kan have meget mere præcis kontrol over alt.
Med sockstat vil det også være muligt at vise kommunikationskontakter mellem processer, kendt som Unix- eller IPC-domæne-stikkontakter. Sockstat -kommandoen kombineret med grep -filteret eller awk -værktøjet gennem pipelinen viser sig at være et kraftfuldt værktøj til styring af lokale netværk.
Det vil være muligt at reducere resultaterne af en åben forbindelse baseret på den bruger, der ejer soklen, filbeskrivelsen til et netværksstik eller PID'en for den proces, der åbnede soklen, hvilket muliggør meget mere direkte kontrol.
1. Liste over alle åbne porte i FreeBSD
Her er nogle af de mere praktiske muligheder for at bruge sockstat på FreeBSD.
Simpelthen ved at løbe sockstat uden indstillinger eller parametre viser kommandoen sockstat alle åbne stik på et FreeBSD -system.
Trin 2
Der kan vi i detaljer se elementer som:
BRUGEREjeren (brugerkontoen) af stikkontakten.
KOMMANDOKommandoen, der åbnede stikket.
PIDProces -id for den kommando, der ejer stikkontakten.
FDSocket -filens beskrivelsesnummer.
PROTOTransportprotokollen (typisk TCP / UDP), der er knyttet til den åbne stikdåse eller stikkontakten i tilfælde af Unix -domæne -stik (datagram, stream eller seqpac) til UNIX -stik.
LOKAL ADRESSERepræsenterer den lokale IP-adresse for IP-baserede stik. For Unix -sockets repræsenterer det filnavnet på det endepunkt, der er forbundet til stikket. Notationen "??" indebærer, at socket -endepunktet ikke kan genkendes eller etableres.
UDENLANDSK ADRESSEDen eksterne IP -adresse, som stikket er tilsluttet.
2. Liste eller åbne porte i FreeBSD
Når den køres med parameteren -l, sockstat -kommandoen viser alle åbne lytte -sockets på netværket og alle åbne Unix -domæne -sockets eller navngivne rør, der er involveret i en eller anden form for lokal databehandling på systemet.
sockstat -l
3. Få vist IPv4 åbne porte i FreeBSD
Hvis vi kun vil vise alle åbne stik til IPv4 -protokollen, skal vi udføre følgende med parameteren -4:
sokstat -4
4. Få vist IPv6 åbne porte i FreeBSD
Tværtimod, hvis vi kun vil vise alle åbne stik til IPv6 -protokollen, skal vi udføre følgende med parameteren -6:
sockstat -6
5. Liste over åbne TCP- eller UDP -porte i FreeBSD
Med sockstat vil det være muligt at implementere netværksstik kun baseret på en bestemt netværksprotokol, f.eks. TCP eller UDP, og til dette vil vi bruge flaget -P efterfulgt af navnet på protokolargumentet.
Protokolnavnene kan findes ved at inspicere indholdet i filen / etc / protokoller. I øjeblikket understøttes ICMP -protokollen ikke af sockstat -værktøjet.
Trin 1
Hvis vi vil se TCP -portene, udfører vi følgende:
sockstat -P tcp
Trin 2
For at angive UDP -porte udfører vi:
sockstat -P udp
Trin 3
Hvis vi vil liste begge, vil vi udføre følgende:
sockstat -P tcp, udp
6. Liste over TCP- og UDP -specifikke porte i FreeBSD
Hvis vi vil vise alle åbne TCP- eller UDP -IP -stik, baseret på det lokale eller eksterne portnummer, kan vi bruge følgende kommando- og syntaksflag:
sockstat -P tcp -p 443 [Display TCP HTTPS -porte] sockstat -P udp -p 53 [Display UDP DNS -porte] sockstat -P tcp -p 443,53,80,21 [Display TCP- og UDP -porte]
7. Liste over åbne og tilsluttede porte i FreeBSD
For at implementere alle åbne og tilsluttede stikkontakter skal du bruge -c -flag. Det vil være muligt at liste alle stikkontakter, der er forbundet med HTTPS, eller alle de tilsluttede TCP -stik.
sockstat -P tcp -p 443 -c sockstat -P tcp -c
8. Liste over netværkslytterporte i FreeBSD
For at vise alle åbne TCP -stik i lytte -tilstand skal vi bruge parametrene -l Y -sDa UDP er en forbindelsesfri protokol, gemmer UDP ikke oplysninger om forbindelsens tilstand.
UDP åbne sockets kan ikke implementeres ved hjælp af deres tilstand, fordi udp -protokollen bruger datagrammer til at sende og modtage data og ikke har nogen integrationsmekanisme til at bestemme forbindelsens tilstand.
sockstat -46 -l -s
9. Liste UNIX -porte i FreeBSD
Alle Unix -domæne -sockets samt andre former for lokal interprocesskommunikation, f.eks. Navngivne rør, kan implementeres via sockstat -kommandoen ved hjælp af parameteren -eller:
sockstat -u
10. Liste porte efter applikation i FreeBSD
Resultaterne af Sockstat -kommandoen kan filtreres gennem grep -værktøjet for at vise en liste over porte, der åbnes af et bestemt program eller en kommando.
Den syntaks, der skal bruges, er følgende:
sockstat -46 | grep (ansøgning)
Med disse kommandoer får vi mulighed for at lære mere om de åbne porte i FreeBSD og dermed kontrollere dette aspekt meget bedre.