Vind open poorten in FreeBSD met behulp van Sockstat

In dit artikel zullen we zien hoe we open poorten in FreeBSD kunnen vinden met behulp van sokkenstat. 10 handige commando's.

Socksstat is een van de veelzijdige hulpprogramma's voor de opdrachtregel. Het wordt voornamelijk gebruikt voor het vinden van open poorten in FreeBSD en het sokstat-commando is standaard geïnstalleerd in FreeBSD. Het wordt vaak gebruikt voor het weergeven van de naam van de processen die een bepaalde netwerkpoort op een FreeBSD-systeem hebben geopend.

De opdracht Socksstat wordt ook gebruikt voor het weergeven van open sockets op basis van protocolversie (IPv4 en IPv6), op de status van de verbinding en op welke poorten een daemon of een programma bindt en waarop luistert. Het kan de resultaten voor een geopende verbinding verkleinen op basis van de gebruiker die eigenaar is van de socket, de bestandsdescriptor van een netwerksocket of de PID van het proces dat de socket heeft geopend.

1. Toon alle open poorten in FreeBSD

De opdracht Socksstat toont alle open poorten in een FreeBSD-systeem

# sockstat

2. Lijst met luisterpoorten

# sockstat -l

sokkenstat-opdracht met de vlag -l geeft alle luistersockets weer die in de netwerkstack zijn geopend. Toon luisteraansluitingen.

3. Open IPv4-poorten weergeven

# sockstat -4

Toon AF_INET (IPv4)-sockets.

4. Open IPv6-poorten weergeven

# sockstat -6

Toon AF_INET6 (IPv6)-sockets.

5. Open TCP- of UDP-poorten weergeven

# sockstat -P tcp

# sockstat -P udp

# sockstat -P tcp,udp

Toon alleen internetaansluitingen als het lokale of buitenlandse poortnummer op de opgegeven lijst staat. Het poortargument is een door komma's gescheiden lijst van poortnummers en bereiken gespecificeerd als eerste en laatste poort, gescheiden door een streepje.

6. Lijst met TCP- en UDP-specifiek poortnummer:

# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]

Hiermee wordt gecontroleerd of de vermeldingspoort open is of niet.

7. Netwerkluisterpoorten weergeven

# sockstat -46 -l -s

Om alle geopende TCP-sockets in luistertoestand weer te geven, voegt u de vlaggen -l en -s toe, zoals weergegeven in het onderstaande voorbeeld. Omdat het een verbindingsloos protocol is, houdt UDP geen informatie bij over de status van de verbinding.

8. Unix-sockets en benoemde pijpen weergeven

# sockstat -u

Toon AF_LOCAL (UNIX) sockets. Unix-domein-sockets, evenals andere vormen van lokale communicatie tussen processen, zoals named pipes, kunnen worden weergegeven door de sokstat-opdracht met behulp van de vlag -u, zoals weergegeven in de onderstaande afbeelding.

9. Geef HTTPS-verbonden protocollen weer

# sockstat -46 -s -P TCP -p 443 -c

U kunt alle aangesloten sockets weergeven die zijn gekoppeld aan het HTTPS-protocol naast de status van elke verbinding door de onderstaande opdracht uit te voeren.

10. HTTP-externe sockets weergeven

# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr

# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

Om alle externe sockets weer te geven die zijn gekoppeld aan het HTTP-protocol, kunt u een van de volgende opdrachtcombinaties uitvoeren.

In dit artikel hebben we gezien hoe u een open poort in FreeBSD kunt vinden met behulp van sokkenstat.