ค้นหาพอร์ตที่เปิดใน FreeBSD โดยใช้ Socksstat

ในบทความนี้ เราจะมาดูวิธีค้นหาพอร์ตที่เปิดใน FreeBSD โดยใช้ sockstat 10 คำสั่งที่มีประโยชน์

Socksstat เป็นหนึ่งในยูทิลิตี้บรรทัดคำสั่งอเนกประสงค์ ส่วนใหญ่จะใช้สำหรับการค้นหาพอร์ตที่เปิดอยู่ใน FreeBSD และคำสั่ง socksstat จะถูกติดตั้งโดยค่าเริ่มต้นใน FreeBSD มักใช้สำหรับแสดงชื่อของกระบวนการที่เปิดพอร์ตเครือข่ายบางอย่างบนระบบ FreeBSD

คำสั่ง Socksstat ยังใช้สำหรับการแสดงรายการซ็อกเก็ตแบบเปิดตามเวอร์ชันโปรโตคอล (IPv4 และ IPv6) ตามสถานะของการเชื่อมต่อและพอร์ตใดที่ภูตหรือโปรแกรมเชื่อมโยงและรับฟัง สามารถลดขนาดผลลัพธ์สำหรับการเชื่อมต่อที่เปิดอยู่โดยพิจารณาจากผู้ใช้ที่เป็นเจ้าของซ็อกเก็ต ตัวอธิบายไฟล์ของซ็อกเก็ตเครือข่าย หรือ PID ของกระบวนการที่เปิดซ็อกเก็ต

1. แสดงพอร์ตที่เปิดอยู่ใน FreeBSD

คำสั่ง Socksstat จะแสดงพอร์ตที่เปิดอยู่ในระบบ FreeBSD

# sockstat

2. รายการพอร์ตการฟัง

# sockstat -l

คำสั่ง socksstat พร้อมแฟล็ก -l จะแสดงซ็อกเก็ตการฟังทั้งหมดที่เปิดอยู่ในสแต็กเครือข่าย แสดงซ็อกเก็ตการฟัง

3. แสดงพอร์ต IPv4 ที่เปิดอยู่

# sockstat -4

แสดงซ็อกเก็ต AF_INET (IPv4)

4. แสดงพอร์ต IPv6 ที่เปิดอยู่

# sockstat -6

แสดงซ็อกเก็ต AF_INET6 (IPv6)

5. แสดงพอร์ตที่เปิด TCP หรือ UDP

# sockstat -P tcp

# sockstat -P udp

# sockstat -P tcp,udp

แสดงซ็อกเก็ตอินเทอร์เน็ตเฉพาะในกรณีที่หมายเลขพอร์ตในเครื่องหรือต่างประเทศอยู่ในรายการที่ระบุ อาร์กิวเมนต์พอร์ตคือรายการที่คั่นด้วยเครื่องหมายจุลภาคของหมายเลขพอร์ตและช่วงที่ระบุเป็นพอร์ตแรกและพอร์ตสุดท้ายที่คั่นด้วยเส้นประ

6. ระบุหมายเลขพอร์ตเฉพาะ TCP และ UDP

# sockstat -P tcp -p 443 [Show TCP HTTPS Port]
# sockstat -P udp -p 53 [Show UDP DNS Port]
# sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]

การดำเนินการนี้จะตรวจสอบว่าพอร์ตการกล่าวถึงเปิดอยู่หรือไม่

7. แสดงพอร์ตการฟังเครือข่าย

# sockstat -46 -l -s

ในการแสดงรายการซ็อกเก็ต TCP ที่เปิดอยู่ในสถานะฟัง ให้ผนวกแฟล็ก -l และ -s ดังที่แสดงในตัวอย่างด้านล่าง เนื่องจากเป็นโปรโตคอลที่ไม่มีการเชื่อมต่อ UDP จึงไม่รักษาข้อมูลเกี่ยวกับสถานะของการเชื่อมต่อ

8. แสดงซ็อกเก็ตยูนิกซ์และไปป์ที่มีชื่อ

# sockstat -u

แสดงซ็อกเก็ต AF_LOCAL (UNIX) ซ็อกเก็ตโดเมน Unix เช่นเดียวกับรูปแบบอื่นๆ ของการสื่อสารระหว่างกระบวนการภายใน เช่น ไปป์ที่มีชื่อ สามารถแสดงได้โดยคำสั่ง sockstat โดยใช้แฟล็ก -u ดังที่แสดงในภาพด้านล่าง

9. แสดงโปรโตคอลที่เชื่อมต่อ HTTPS

# sockstat -46 -s -P TCP -p 443 -c

คุณสามารถแสดงรายการซ็อกเก็ตที่เชื่อมต่อทั้งหมดที่เกี่ยวข้องกับโปรโตคอล HTTPS ควบคู่ไปกับสถานะการเชื่อมต่อแต่ละรายการได้โดยใช้คำสั่งด้านล่าง

10. แสดง HTTP Remote Sockets

# sockstat -46 -c | egrep ’80|443′ | awk '{print $7}' | uniq -c | sort -nr

# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

ในการแสดงรายการรีโมตซ็อกเก็ตทั้งหมดที่เชื่อมโยงกับโปรโตคอล HTTP คุณสามารถเรียกใช้ชุดคำสั่งต่อไปนี้

ในบทความนี้ เราได้เห็นวิธีค้นหาพอร์ตเปิดใน FreeBSD โดยใช้ sockstat