- 1. Vis alle åpne porter i FreeBSD
- 2. Liste eller åpne porter i FreeBSD
- 3. Vis IPv4 åpne porter i FreeBSD
- 4. Vis IPv6 åpne porter i FreeBSD
- 5. Vis åpne TCP- eller UDP -porter i FreeBSD
- 6. Liste over spesifikke TCP- og UDP -porter i FreeBSD
- 7. Liste over åpne og tilkoblede porter i FreeBSD
- 8. Liste over nettverkslytterporter i FreeBSD
- 9. Liste UNIX -porter i FreeBSD
- 10. Liste porter etter applikasjon i FreeBSD
Når vi jobber med FreeBSD -miljøer, er det viktig å vite i detalj hvordan vi kan skaffe grunnleggende eller avansert informasjon om visse parametere i systemet og dets komponenter.
En av disse oppgavene innebærer å vite hvilke porter vi for øyeblikket har åpne i systemet fordi det å ha en åpen port, noe som ikke burde være, innebærer et sikkerhetsproblem som er klar til å bli utsatt for et angrep derfra.
Solvetic vil i dag analysere en spesiell kommando kalt sockstat som er avgjørende for å kontrollere, overvåke og administrere porter i FreeBSD.
Hva er SockstatSockstat er et kommandolinjeverktøy som brukes til å vise nettverket og åpne stikkontakter i FreeBSD -miljøer. Hovedsakelig er sockstat -kommandoen installert som standard i FreeBSD og brukes vanligvis til å vise navnet på prosessene som åpnet en bestemt nettverksport i FreeBSD.
Sockstat -kommandoen kan også vise åpne stikkontakter basert på protokollversjonen (begge IP -versjonene), tilkoblingsstatusen og på hvilke porter en demon eller et program binder og lytter, slik at vi kan ha mye mer presis kontroll over alt.
Med sockstat vil det også være mulig å vise kommunikasjonskontakter mellom prosesser, kjent som Unix- eller IPC-domenekontakter. Sockstat -kommandoen kombinert med grep -filteret eller awk -verktøyet gjennom rørledningen viser seg å være et kraftig verktøy for å administrere lokale nettverk.
Det vil være mulig å redusere resultatene av en åpen tilkobling basert på brukeren som eier kontakten, filbeskrivelsen til et nettverkskontakt eller PID for prosessen som åpnet kontakten, noe som gir mye mer direkte kontroll.
1. Vis alle åpne porter i FreeBSD
Her er noen av de mer praktiske alternativene for bruk av sockstat på FreeBSD.
Rett og slett ved å løpe sockstat uten alternativer eller parametere, viser sockstat -kommandoen alle åpne stikkontakter på et FreeBSD -system.
Steg 2
Der kan vi i detalj se elementer som:
BRUKEREieren (brukerkontoen) av kontakten.
KOMMANDOKommandoen som åpnet kontakten.
PIDProsess -ID for kommandoen som eier kontakten.
FDSocket -filens beskrivelsesnummer.
PROTOTransportprotokollen (vanligvis TCP / UDP) knyttet til den åpne kontakten eller stikkontakten for Unix -domenekontakter (datagram, stream eller seqpac) for UNIX -kontakter.
LOKAL ADRESSERepresenterer den lokale IP-adressen for IP-baserte kontakter. For Unix -sokler representerer det filnavnet til sluttpunktet som er koblet til kontakten. Notasjonen "??" innebærer at socket -endepunktet ikke kan gjenkjennes eller etableres.
UTENLANDSK ADRESSEDen eksterne IP -adressen som kontakten er koblet til.
2. Liste eller åpne porter i FreeBSD
Når den kjøres med parameteren -l, sockstat -kommandoen vil vise alle åpne lytteuttak på nettverket og alle åpne Unix -domenekontakter eller navngitte rør som er involvert i en eller annen type lokal databehandling på systemet.
sockstat -l
3. Vis IPv4 åpne porter i FreeBSD
Hvis vi bare vil vise alle åpne sockets for IPv4 -protokollen, må vi utføre følgende med parameteren -4:
sockstat -4
4. Vis IPv6 åpne porter i FreeBSD
Tvert imot, hvis vi bare vil vise alle åpne sockets for IPv6 -protokollen, må vi utføre følgende med parameteren -6:
sockstat -6
5. Vis åpne TCP- eller UDP -porter i FreeBSD
Med sockstat vil det være mulig å distribuere nettverkskontakter bare basert på en spesifisert nettverksprotokoll, for eksempel TCP eller UDP, og for dette vil vi bruke flagget -P etterfulgt av navnet på protokollargumentet.
Protokollnavnene kan bli funnet ved å inspisere innholdet i filen / etc / protokoller. For øyeblikket støttes ikke ICMP -protokollen av sockstat -verktøyet.
Trinn 1
Hvis vi vil se TCP -portene, vil vi utføre følgende:
sockstat -P tcp
Steg 2
For å vise UDP -portene vil vi utføre:
sockstat -P udp
Trinn 3
Hvis vi vil liste begge, vil vi utføre følgende:
sockstat -P tcp, udp
6. Liste over spesifikke TCP- og UDP -porter i FreeBSD
Hvis vi ønsker å vise alle åpne TCP- eller UDP -IP -kontakter, basert på det lokale eller eksterne portnummeret, kan vi bruke følgende kommando- og syntaksflagg:
sockstat -P tcp -p 443 [Display TCP HTTPS -porter] sockstat -P udp -p 53 [Display UDP DNS -porter] sockstat -P tcp -p 443,53,80,21 [Display TCP- og UDP -porter]
7. Liste over åpne og tilkoblede porter i FreeBSD
Bruk -c -flagget for å distribuere alle åpne og tilkoblede kontakter. Det vil være mulig å liste alle stikkontakter som er tilkoblet med HTTPS eller alle tilkoblede TCP -kontakter.
sockstat -P tcp -p 443 -c sockstat -P tcp -c
8. Liste over nettverkslytterporter i FreeBSD
For å vise alle åpne TCP -kontakter i lyttende tilstand, må vi bruke parameterne -l Y -sSom en tilkoblingsløs protokoll, beholder UDP ikke informasjon om tilstanden til tilkoblingen.
UDP åpne stikkontakter kan ikke distribueres ved hjelp av tilstanden deres, fordi udp -protokollen bruker datagrammer for å sende og motta data og ikke har noen integreringsmekanisme for å bestemme tilstanden til tilkoblingen.
sockstat -46 -l -s
9. Liste UNIX -porter i FreeBSD
Alle Unix -domenekontakter, så vel som andre former for lokal interprosesskommunikasjon, for eksempel navngitte rør, kan distribueres via sockstat -kommandoen ved hjelp av parameteren -eller:
sockstat -u
10. Liste porter etter applikasjon i FreeBSD
Resultatene av Sockstat -kommandoen kan filtreres gjennom grep -verktøyet for å vise en liste over porter som åpnes av et bestemt program eller en kommando.
Syntaksen som skal brukes er følgende:
sockstat -46 | grep (søknad)
Med disse kommandoene får vi muligheten til å lære mer om de åpne portene i FreeBSD og dermed kontrollere dette aspektet mye bedre.
