Raskite atvirus uostus „FreeBSD Sockstat“ komandoje

Kai dirbame su „FreeBSD“ aplinka, svarbu išsamiai žinoti, kaip galime gauti pagrindinės ar išplėstinės informacijos apie tam tikrus sistemos ir jos komponentų parametrus.

Viena iš šių užduočių yra žinoti, kurie prievadai šiuo metu yra sistemoje, nes turint atvirą prievadą, kuris neturėtų būti, reiškia saugumo pažeidžiamumą, nes jis yra pasirengęs patirti išpuolį.

„Solvetic“ šiandien analizuos specialią komandą, pavadintą sockstat tai labai svarbu norint kontroliuoti, stebėti ir valdyti FreeBSD uostus.

Kas yra „Sockstat“„Sockstat“ yra komandų eilutės įrankis, naudojamas tinklui ir atviriems lizdams rodyti „FreeBSD“ aplinkoje. Dažniausiai „sockstat“ komanda yra įdiegta pagal numatytuosius nustatymus „FreeBSD“ ir paprastai naudojama procesams, kurie atidarė tam tikrą „FreeBSD“ tinklo prievadą, pavadinti.

„Sockstat“ komanda taip pat gali išvardyti atidarytus lizdus pagal protokolo versiją (abi IP versijas), ryšio būseną ir tai, kuriuose prievaduose demonas ar programa susieja ir klauso, todėl galime daug tiksliau viską kontroliuoti.

Naudojant „sockstat“ taip pat bus galima parodyti tarpusavio ryšio lizdus, ​​žinomus kaip „Unix“ arba IPC domeno lizdai. Komanda „Sockstat“ kartu su grep filtru arba „awk“ programa per vamzdyną yra galingas įrankis vietiniams tinklams valdyti.

Bus galima sumažinti atviro ryšio rezultatus, atsižvelgiant į vartotoją, kuriam priklauso lizdas, tinklo lizdo failo aprašą arba lizdo atidarymo proceso PID, leidžiantį daug tiesioginį valdymą.

1. Išvardykite visus atidarytus „FreeBSD“ prievadus


Štai keletas praktiškesnių galimybių naudoti „sockstat“ „FreeBSD“.
Tiesiog bėgant sockstat be jokių parinkčių ar parametrų, komanda „sockstat“ parodys visus „FreeBSD“ sistemos atidarytus lizdus.

2 žingsnis
Ten galime išsamiai pamatyti tokius elementus kaip:

VARTOTOJASLizdo savininkas (vartotojo abonementas).

KOMANDUOTIKomanda, kuri atidarė lizdą.

PIDKomandos, kuriai priklauso lizdas, proceso ID.

FDLizdo failo aprašymo numeris.

PROTOTransportavimo protokolas (paprastai TCP / UDP), susietas su atviru lizdu arba lizdo tipu, jei tai yra „Unix“ domeno lizdai (datagramos, srauto ar seqpac), skirti UNIX lizdams.

VIETINIS ADRESASAtstovauja vietiniam IP adresui, skirtam IP lizdams. „Unix“ lizdams jis nurodo prie lizdo prijungto galinio taško failo pavadinimą. Žymėjimas "??" reiškia, kad lizdo galinio taško negalima atpažinti ar nustatyti.

UŽSIENIO ADRESASNuotolinis IP adresas, prie kurio prijungta jungtis.

2. Sąrašas arba atidarykite „FreeBSD“ prievadus


Vykdant su parametru -l, komanda „sockstat“ parodys visus atidarytus tinklo klausymo lizdus ir visus atidarytus „Unix“ domeno lizdus arba pavadintus vamzdžius, susijusius su tam tikro tipo vietiniu duomenų apdorojimu sistemoje.
 sockstat -l

3. Išvardykite „IPv4“ atvirus prievadus „FreeBSD“


Jei norime rodyti visus atvirus lizdus tik IPv4 protokolui, su parametru turime atlikti šiuos veiksmus -4:
 sockstat -4

4. Išvardykite „IPv6“ atvirus prievadus „FreeBSD“


Priešingai, jei norime rodyti visus atvirus lizdus tik IPv6 protokolui, su parametru turime atlikti šiuos veiksmus: -6:
 sockstat -6

5. Sąrašas „FreeBSD“ atidarytų TCP arba UDP prievadų


Naudojant „sockstat“ bus galima įdiegti tinklo lizdus, ​​pagrįstus tik nurodytu tinklo protokolu, pvz., TCP ar UDP, ir tam naudosime vėliavą -P po to nurodomas protokolo argumento pavadinimas.

Protokolų pavadinimus galite rasti apžiūrėję / etc / protocols failo turinį. Šiuo metu „sockstat“ įrankis nepalaiko ICMP protokolo.

1 žingsnis
Jei norime pamatyti TCP prievadus, vykdysime šiuos veiksmus:

 sockstat -P tcp 

2 žingsnis
Norėdami išvardyti UDP prievadus, vykdysime:

 sockstat -P udp

3 žingsnis
Jei norime išvardyti abu, vykdysime šiuos veiksmus:

 sockstat -P tcp, udp

6. TCP ir UDP specifinių „FreeBSD“ prievadų sąrašas


Jei norime parodyti visus atidarytus TCP arba UDP IP lizdus, ​​atsižvelgdami į vietinio ar nuotolinio prievado numerį, galime naudoti šias komandų ir sintaksės vėliavas:
 sockstat -P tcp -p 443 [Rodyti TCP HTTPS prievadus] sockstat -P udp -p 53 [Rodyti UDP DNS prievadus] sockstat -P tcp -p 443,53,80,21 [Rodyti TCP ir UDP prievadus]

7. „FreeBSD“ atidarytų ir prijungtų prievadų sąrašas

Norėdami įdiegti visus atidarytus ir prijungtus lizdus, ​​naudokite -c vėliavą. Bus galima išvardyti visus HTTPS prijungtus lizdus arba visus prijungtus TCP lizdus.

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. „FreeBSD“ tinklo klausymo prievadų sąrašas

Norėdami rodyti visus atidarytus TCP lizdus klausymosi būsenoje, turime naudoti parametrus -l Y -sBūdamas be ryšio protokolas, UDP nesaugo informacijos apie ryšio būseną.
UDP atvirų lizdų negalima diegti naudojant jų būseną, nes udp protokolas naudoja datagramas duomenims siųsti ir gauti ir neturi integravimo mechanizmo ryšio būsenai nustatyti.

 sockstat -46 -l -s

9. Sąrašas UNIX prievadų FreeBSD


Visi „Unix“ domeno lizdai ir kitos vietinio tarpprocesinio ryšio formos, pvz., Pavadinti vamzdžiai, gali būti įdiegti naudojant komandą „sockstat“ naudojant parametrą -arba:
 sockstat -u

10. Sąrašas prievadų pagal programą „FreeBSD“

„Sockstat“ komandos rezultatus galima filtruoti per „grep“ įrankį, kad būtų rodomas konkrečios programos ar komandos atidarytų prievadų sąrašas.
Naudojama sintaksė yra tokia:

 sockstat -46 | grep (programa)

Su šiomis komandomis turėsime galimybę daugiau sužinoti apie „FreeBSD“ atidarytus uostus ir taip daug geriau valdyti šį aspektą.

wave wave wave wave wave