Finden Sie offene Ports im FreeBSD Sockstat-Befehl

Wenn wir mit FreeBSD-Umgebungen arbeiten, ist es wichtig, im Detail zu wissen, wie wir grundlegende oder erweiterte Informationen zu bestimmten Parametern des Systems und seiner Komponenten erhalten.

Eine dieser Aufgaben besteht darin, zu wissen, welche Ports wir derzeit im System geöffnet haben, denn ein offener Port, der nicht sein sollte, impliziert eine Sicherheitslücke, da er von dort aus angegriffen werden kann.

Solvetic analysiert heute einen speziellen Befehl namens Sockenstatus was für die Kontrolle, Überwachung und Verwaltung von Ports in FreeBSD von entscheidender Bedeutung ist.

Was ist SockstatSockstat ist ein Befehlszeilen-Dienstprogramm, das verwendet wird, um das Netzwerk und offene Sockets in FreeBSD-Umgebungen anzuzeigen. Hauptsächlich ist der Befehl sockstat standardmäßig in FreeBSD installiert und wird normalerweise verwendet, um die Namen der Prozesse anzuzeigen, die einen bestimmten Netzwerkport in FreeBSD geöffnet haben.

Der Befehl sockstat kann auch offene Sockets basierend auf der Protokollversion (beide IP-Versionen), dem Verbindungsstatus auflisten und an welche Ports ein Daemon oder ein Programm bindet und lauscht, wodurch wir eine viel genauere Kontrolle über alles haben.

Mit sockstat wird es auch möglich sein, Sockets für die Kommunikation zwischen Prozessen anzuzeigen, die als Unix- oder IPC-Domain-Sockets bekannt sind. Der Befehl Sockstat in Kombination mit dem grep-Filter oder dem awk-Dienstprogramm durch die Pipeline erweist sich als leistungsstarkes Werkzeug zur Verwaltung lokaler Netzwerke.

Es wird möglich sein, die Ergebnisse einer offenen Verbindung basierend auf dem Benutzer, dem der Socket gehört, dem Dateideskriptor eines Netzwerk-Sockets oder der PID des Prozesses, der den Socket geöffnet hat, zu reduzieren, was eine viel direktere Kontrolle ermöglicht.

1. Alle offenen Ports in FreeBSD auflisten


Hier sind einige der praktischeren Optionen für die Verwendung von sockstat unter FreeBSD.
Einfach durch Laufen Sockenstatus ohne Optionen oder Parameter zeigt der Befehl sockstat alle offenen Sockets auf einem FreeBSD-System an.

Schritt 2
Dort sehen wir im Detail Elemente wie:

NUTZERDer Besitzer (Benutzerkonto) des Sockets.

BEFEHLDer Befehl, der den Socket geöffnet hat.

PIDProzess-ID des Befehls, der den Socket besitzt.

FDDie Socket-Dateideskriptornummer.

PROTODas dem offenen Socket zugeordnete Transportprotokoll (typischerweise TCP/UDP) oder der Socket-Typ im Fall von Unix-Domain-Sockets (Datagramm, Stream oder seqpac) für UNIX-Sockets.

LOKALE ADRESSEStellt die lokale IP-Adresse für IP-basierte Sockets dar. Für Unix-Sockets stellt es den Dateinamen des Endpunkts dar, der mit dem Socket verbunden ist. Die Schreibweise "??" bedeutet, dass der Socket-Endpunkt nicht erkannt oder eingerichtet werden kann.

FREMDE ADRESSEDie Remote-IP-Adresse, mit der der Connector verbunden ist.

2. Auflisten oder Öffnen von Ports in FreeBSD


Bei Ausführung mit dem Parameter -l, zeigt der Befehl sockstat alle offenen Listening-Sockets im Netzwerk und alle offenen Unix-Domain-Sockets oder Named Pipes an, die an irgendeiner Art lokaler Datenverarbeitung auf dem System beteiligt sind.
 sockstat -l

3. Offene IPv4-Ports in FreeBSD auflisten


Wenn wir alle offenen Sockets nur für das IPv4-Protokoll anzeigen wollen, müssen wir folgendes mit dem Parameter ausführen -4:
 Sockelstatus -4

4. Offene IPv6-Ports in FreeBSD auflisten


Wollen wir hingegen alle offenen Sockets nur für das IPv6-Protokoll anzeigen, müssen wir mit dem Parameter -6:
 Sockelstatus -6

5. Offene TCP- oder UDP-Ports in FreeBSD auflisten


Mit sockstat wird es möglich sein, Netzwerk-Sockets nur basierend auf einem bestimmten Netzwerkprotokoll wie TCP oder UDP bereitzustellen, und dafür verwenden wir das Flag -P gefolgt vom Namen des Protokollarguments.

Die Protokollnamen finden Sie, indem Sie den Inhalt der Datei /etc/protokolle überprüfen. Derzeit wird das ICMP-Protokoll vom sockstat-Tool nicht unterstützt.

Schritt 1
Wenn wir die TCP-Ports sehen möchten, führen wir Folgendes aus:

 sockstat -P tcp 

Schritt 2
Um die UDP-Ports aufzulisten, führen wir Folgendes aus:

 sockstat -P udp

Schritt 3
Wenn wir beide auflisten möchten, führen wir Folgendes aus:

 sockstat -P tcp, udp

6. Liste der TCP- und UDP-spezifischen Ports in FreeBSD


Wenn wir alle offenen TCP- oder UDP-IP-Sockets basierend auf der lokalen oder Remote-Portnummer anzeigen möchten, können wir die folgenden Befehls- und Syntax-Flags verwenden:
 sockstat -P tcp -p 443 [TCP-HTTPS-Ports anzeigen] sockstat -P udp -p 53 [UDP-DNS-Ports anzeigen] sockstat -P tcp -p 443,53,80,21 [TCP- und UDP-Ports anzeigen]

7. Liste der offenen und verbundenen Ports in FreeBSD

Um alle offenen und verbundenen Sockets bereitzustellen, verwenden Sie das Flag -c. Es wird möglich sein, alle über HTTPS verbundenen Sockets oder alle verbundenen TCP-Sockets aufzulisten.

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Liste der Netzwerk-Listening-Ports in FreeBSD

Um alle offenen TCP-Sockets im Listening-Zustand anzuzeigen, müssen wir die Parameter verwenden -l Ja -SDa es sich um ein verbindungsloses Protokoll handelt, speichert UDP keine Informationen über den Zustand der Verbindung.
Offene UDP-Sockets können nicht anhand ihres Zustands bereitgestellt werden, da das UDP-Protokoll Datagramme zum Senden und Empfangen von Daten verwendet und keinen Integrationsmechanismus hat, um den Zustand der Verbindung zu bestimmen.

 Sockenstat -46 -l -s

9. UNIX-Ports in FreeBSD auflisten


Alle Unix-Domain-Sockets sowie andere Formen der lokalen Interprozesskommunikation, wie Named Pipes, können über den Befehl sockstat mit dem Parameter bereitgestellt werden -oder:
 sockstat -u

10. Ports nach Anwendung in FreeBSD auflisten

Die Ergebnisse des Sockstat-Befehls können über das Dienstprogramm grep gefiltert werden, um eine Liste der Ports anzuzeigen, die von einer bestimmten Anwendung oder einem bestimmten Befehl geöffnet wurden.
Die zu verwendende Syntax ist die folgende:

 sockstat -46 | grep (Anwendung)

Mit diesen Befehlen haben wir die Möglichkeit, mehr über die offenen Ports in FreeBSD zu erfahren und diesen Aspekt so viel besser zu kontrollieren.

wave wave wave wave wave