Найдите открытые порты во FreeBSD с помощью Sockstat

В этой статье мы увидим, как найти открытые порты во FreeBSD с помощью sockstat. 10 полезных команд.

Sockstat - одна из универсальных утилит командной строки. В основном он используется для поиска открытых портов во FreeBSD, а команда sockstat по умолчанию установлена ​​во FreeBSD. Обычно он используется для отображения имен процессов, открывших определенный сетевой порт в системе FreeBSD.

Команда Sockstat также используется для вывода списка открытых сокетов на основе версии протокола (IPv4 и IPv6), состояния соединения и того, на каких портах демон или программа связывает и слушает. Он может сжимать результаты для открытого соединения на основе пользователя, которому принадлежит сокет, файлового дескриптора сетевого сокета или PID процесса, открывшего сокет.

1. Показать все открытые порты в FreeBSD

Команда Sockstat отобразит все открытые порты в системе FreeBSD.

# sockstat

2. Список прослушивающих портов

# sockstat -l

Команда sockstat с флагом -l отобразит все прослушивающие сокеты, открытые в сетевом стеке. Показать сокеты для прослушивания.

3. Отображение открытых портов IPv4.

# sockstat -4

Показать сокеты AF_INET (IPv4).

4. Отображение открытых портов IPv6.

# sockstat -6

Показать сокеты AF_INET6 (IPv6).

5. Отображение открытых портов TCP или UDP.

# sockstat -P tcp

# sockstat -P udp

# sockstat -P tcp,udp

Отображать Интернет-сокеты только в том случае, если номер местного или внешнего порта находится в указанном списке. Аргумент ports - это список номеров портов и диапазонов, разделенных запятыми, которые указаны как первый и последний порт, разделенные тире.

6. Перечислите номер порта TCP и UDP.

# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]

Это проверит, открыт ли упомянутый порт.

7. Отображение сетевых портов прослушивания.

# sockstat -46 -l -s

Чтобы перечислить все открытые сокеты TCP в состоянии прослушивания, добавьте флаги -l и -s, как показано в примере ниже. Будучи протоколом без установления соединения, UDP не хранит информацию о состоянии соединения.

8. Отображение сокетов unix и именованных каналов.

# sockstat -u

Показать сокеты AF_LOCAL (UNIX). Доменные сокеты Unix, а также другие формы локального межпроцессного взаимодействия, такие как именованные каналы, могут отображаться командой sockstat с помощью флага -u, как показано на изображении ниже.

9. Отображение подключенных протоколов HTTPS.

# sockstat -46 -s -P TCP -p 443 -c

Вы можете перечислить все подключенные сокеты, связанные с протоколом HTTPS, вместе с состоянием каждого подключения, выполнив приведенную ниже команду.

10. Отображение удаленных сокетов HTTP

# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr

# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

Чтобы вывести список всех удаленных сокетов, связанных с протоколом HTTP, вы можете запустить одну из следующих комбинаций команд.

В этой статье мы увидели, как найти открытый порт во FreeBSD с помощью sockstat.