- 1. Seznam všech otevřených portů ve FreeBSD
- 2. Seznam nebo otevřete porty ve FreeBSD
- 3. Seznam otevřených portů IPv4 ve FreeBSD
- 4. Seznam otevřených portů IPv6 ve FreeBSD
- 5. Seznam otevřených portů TCP nebo UDP ve FreeBSD
- 6. Seznam portů specifických pro TCP a UDP ve FreeBSD
- 7. Seznam otevřených a připojených portů ve FreeBSD
- 8. Seznam portů pro poslech v síti ve FreeBSD
- 9. Seznam portů UNIX ve FreeBSD
- 10. Seznam portů podle aplikace ve FreeBSD
Když pracujeme s prostředím FreeBSD, je důležité podrobně vědět, jak můžeme získat základní nebo pokročilé informace o určitých parametrech systému a jeho komponent.
Jedním z těchto úkolů je vědět, které porty máme v systému v současné době otevřené, protože mít otevřený port, který by neměl být, znamená zranitelnost zabezpečení, protože je připravena odtud napadnout.
Solvetic dnes analyzuje speciální příkaz nazvaný sockstat což je zásadní pro ovládání, monitorování a správu portů ve FreeBSD.
Co je SockstatSockstat je nástroj příkazového řádku, který se používá k zobrazení sítě a otevřených soketů v prostředích FreeBSD. Příkaz sockstat je ve FreeBSD nainstalován ve výchozím nastavení a obvykle se používá k zobrazení názvu procesů, které ve FreeBSD otevřely určitý síťový port.
Příkaz sockstat může také vypsat otevřené sokety na základě verze protokolu (obě verze IP), stavu připojení a na kterých portech se démon nebo program váže a poslouchá, což nám umožňuje mít mnohem přesnější kontrolu nad vším.
Pomocí sockstatu bude také možné zobrazit meziprocesové komunikační zásuvky, známé jako sokety domény Unix nebo IPC. Příkaz Sockstat kombinovaný s filtrem grep nebo utilitou awk prostřednictvím kanálu se ukazuje jako účinný nástroj pro správu místních sítí.
Výsledky otevřeného připojení bude možné snížit na základě uživatele, který vlastní soket, deskriptoru souboru síťového soketu nebo PID procesu, který soket otevřel, což umožní mnohem přímější ovládání.
1. Seznam všech otevřených portů ve FreeBSD
Zde jsou některé z praktičtějších možností používání sockstatu na FreeBSD.
Jednoduše spuštěním sockstat bez jakýchkoli voleb nebo parametrů příkaz sockstat zobrazí všechny otevřené zásuvky v systému FreeBSD.
Krok 2
Zde můžeme detailně vidět prvky jako:
UŽIVATELVlastník (uživatelský účet) zásuvky.
PŘÍKAZPříkaz, který otevřel soket.
PIDID procesu příkazu, který vlastní soket.
FDČíslo deskriptoru souboru soketu.
PROTOTransportní protokol (obvykle TCP / UDP) přidružený k otevřenému soketu nebo typu soketu v případě soketů domény Unix (datagram, stream nebo seqpac) pro sokety UNIX.
MÍSTNÍ ADRESAPředstavuje místní IP adresu pro sokety založené na IP. U soketů Unix představuje název souboru koncového bodu připojeného k soketu. Zápis „??“ znamená, že koncový bod soketu nelze rozpoznat ani vytvořit.
CIZÍ ADRESAVzdálená IP adresa, ke které je konektor připojen.
2. Seznam nebo otevřete porty ve FreeBSD
Při spuštění s parametrem -l, příkaz sockstat zobrazí všechny otevřené naslouchací zásuvky v síti a všechny otevřené sokety domény Unix nebo pojmenované kanály zapojené do nějakého typu místního zpracování dat v systému.
sockstat -l
3. Seznam otevřených portů IPv4 ve FreeBSD
Pokud chceme zobrazit všechny otevřené sokety pouze pro protokol IPv4, musíme s parametrem provést následující -4:
sockstat -4
4. Seznam otevřených portů IPv6 ve FreeBSD
Naopak, pokud chceme zobrazit všechny otevřené sokety pouze pro protokol IPv6, musíme s parametrem provést následující -6:
sockstat -6
5. Seznam otevřených portů TCP nebo UDP ve FreeBSD
Díky sockstatu bude možné nasadit síťové zásuvky pouze na základě zadaného síťového protokolu, jako je TCP nebo UDP, a k tomu použijeme příznak -P následovaný názvem argumentu protokolu.
Názvy protokolů lze zjistit kontrolou obsahu souboru / etc / protocols. Nástroj sockstat v současné době protokol ICMP nepodporuje.
Krok 1
Pokud chceme vidět porty TCP, provedeme následující:
sockstat -P tcp
Krok 2
Chcete -li zobrazit porty UDP, provedeme:
sockstat -P udp
Krok 3
Pokud chceme uvést oba, provedeme následující:
sockstat -P tcp, udp
6. Seznam portů specifických pro TCP a UDP ve FreeBSD
Pokud chceme zobrazit všechny otevřené sokety IP TCP nebo UDP na základě čísla místního nebo vzdáleného portu, můžeme použít následující příznaky příkazů a syntaxe:
sockstat -P tcp -p 443 [Zobrazit TCP HTTPS porty] sockstat -P udp -p 53 [Zobrazit porty UDP DNS] sockstat -P tcp -p 443,53,80,21 [Zobrazit porty TCP a UDP]
7. Seznam otevřených a připojených portů ve FreeBSD
K nasazení všech otevřených a připojených soketů použijte příznak -c. Bude možné zobrazit seznam všech soketů připojených pomocí HTTPS nebo všech připojených soketů TCP.
sockstat -P tcp -p 443 -c sockstat -P tcp -c
8. Seznam portů pro poslech v síti ve FreeBSD
K zobrazení všech otevřených soketů TCP ve stavu naslouchání musíme použít parametry -l Y -sProtože je protokol bez připojení, UDP neuchovává informace o stavu připojení.
Otevřené zásuvky UDP nelze nasadit pomocí jejich stavu, protože protokol udp používá k odesílání a přijímání dat datagramy a nemá žádný integrační mechanismus k určení stavu připojení.
sockstat -46 -l -s
9. Seznam portů UNIX ve FreeBSD
Všechny sokety domény Unix, stejně jako jiné formy místní meziprocesové komunikace, jako jsou pojmenované kanály, lze nasadit pomocí příkazu sockstat pomocí parametru -nebo:
sockstat -u
10. Seznam portů podle aplikace ve FreeBSD
Výsledky příkazu Sockstat lze filtrovat pomocí nástroje grep a zobrazit seznam portů otevřených konkrétní aplikací nebo příkazem.
Použitá syntaxe je následující:
sockstat -46 | grep (aplikace)
S těmito příkazy budeme mít možnost dozvědět se více o otevřených portech ve FreeBSD a tím mnohem lépe ovládat tento aspekt.