FreeBSD Sockstat komutunda açık bağlantı noktalarını bulun

FreeBSD ortamları ile çalıştığımızda, sistem ve bileşenlerinin belirli parametreleri hakkında temel veya gelişmiş bilgileri nasıl elde edebileceğimizi detaylı olarak bilmek önemlidir.

Bu görevlerden biri, sistemde şu anda hangi bağlantı noktalarının açık olduğunu bilmekle ilgilidir, çünkü açık olmaması gereken bir bağlantı noktasına sahip olmak, oradan bir saldırıya maruz kalmaya hazır olduğu için bir güvenlik açığı anlamına gelir.

Solvetic bugün adı verilen özel bir komutu analiz edecek. çorap FreeBSD'deki bağlantı noktalarını kontrol etmek, izlemek ve yönetmek için hayati önem taşır.

Sockstat nedir?Sockstat, FreeBSD ortamlarında ağı görüntülemek ve soketleri açmak için kullanılan bir komut satırı aracıdır. Temelde, sockstat komutu varsayılan olarak FreeBSD'de kuruludur ve normalde FreeBSD'de belirli bir ağ bağlantı noktasını açan işlemlerin adını görüntülemek için kullanılır.

Sockstat komutu ayrıca protokol sürümüne (her iki IP sürümü), bağlantı durumuna ve bir arka plan programı veya programın hangi bağlantı noktalarına bağlandığına ve dinlediğine bağlı olarak açık soketleri listeleyebilir ve her şey üzerinde çok daha hassas kontrole sahip olmamızı sağlar.

Sockstat ile Unix veya IPC alan soketleri olarak bilinen süreçler arası iletişim soketlerini göstermek de mümkün olacaktır. Boru hattı üzerinden grep filtresi veya awk yardımcı programı ile birleştirilmiş Sockstat komutu, yerel ağları yönetmek için güçlü bir araç olarak ortaya çıkıyor.

Açık bir bağlantının sonuçlarını, soketin sahibi olan kullanıcıya, bir ağ soketinin dosya tanımlayıcısına veya soketi açan işlemin PID'sine bağlı olarak azaltmak, çok daha doğrudan kontrole izin verecek şekilde mümkün olacaktır.

1. FreeBSD'deki tüm açık portları listeleyin

FreeBSD'de çorap kullanmak için daha pratik seçeneklerden bazıları burada.
Sadece koşarak çorap herhangi bir seçenek veya parametre olmadan, sostat komutu bir FreeBSD sistemindeki tüm açık soketleri gösterecektir.

Adım 2
Orada aşağıdaki gibi ayrıntılı öğeleri görebiliriz:

KULLANICISoketin sahibi (kullanıcı hesabı).

EMRETMEKSoketi açan komut.

PIDSoketin sahibi olan komutun işlem kimliği.

FDSoket dosyası tanımlayıcı numarası.

PROTOUNIX yuvaları için Unix etki alanı yuvaları (datagram, akış veya seqpac) durumunda açık yuva veya yuva türü ile ilişkili taşıma protokolü (tipik olarak TCP / UDP).

YEREL ADRESIP tabanlı yuvalar için yerel IP adresini temsil eder. Unix soketleri için sokete bağlı uç noktanın dosya adını temsil eder. "??" soket uç noktasının tanınamayacağını veya kurulamayacağını belirtir.

YABANCI ADRESBağlayıcının bağlı olduğu uzak IP adresi.

2. FreeBSD'de bağlantı noktalarını listeleyin veya açın

Parametre ile çalıştırıldığında -l, çorapstat komutu, ağdaki tüm açık dinleme yuvalarını ve sistemdeki bir tür yerel veri işlemeye dahil olan tüm açık Unix etki alanı yuvalarını veya adlandırılmış yönlendirmeleri görüntüler.

 çorap -l

3. FreeBSD'de IPv4 Açık Bağlantı Noktalarını Listeleme

Sadece IPv4 protokolü için tüm açık soketleri görüntülemek istiyorsak, parametre ile aşağıdakileri yapmalıyız. -4:

 çorap -4

4. FreeBSD'de IPv6 Açık Bağlantı Noktalarını Listeleme

Aksine, sadece IPv6 protokolü için tüm açık soketleri görüntülemek istiyorsak, parametre ile aşağıdakileri yapmalıyız. -6:

 çorap -6

5. FreeBSD'de açık TCP veya UDP bağlantı noktalarını listeleyin

Sockstat ile ağ soketlerini yalnızca TCP veya UDP gibi belirli bir ağ protokolüne dayalı olarak dağıtmak mümkün olacak ve bunun için bayrağı kullanacağız. -P ardından protokol argümanının adı gelir.

Protokol adları, / etc / protokoller dosyasının içeriği incelenerek bulunabilir. Şu anda, ICMP protokolü, çorap durumu aracı tarafından desteklenmemektedir.

Aşama 1
TCP portlarını görmek istiyorsak aşağıdakileri uygulayacağız:

 çorap durumu -P tcp 

Adım 2
UDP bağlantı noktalarını listelemek için yürüteceğimiz:

 çorap durumu -P udp

Aşama 3
Her ikisini de listelemek istersek, aşağıdakileri uygulayacağız:

 çorap durumu -P tcp, udp

6. FreeBSD'deki TCP ve UDP'ye Özel Bağlantı Noktalarının Listesi

Yerel veya uzak port numarasına göre tüm açık TCP veya UDP IP soketlerini göstermek istiyorsak, aşağıdaki komut ve sözdizimi bayraklarını kullanabiliriz:

 çorapstat -P tcp -p 443 [TCP HTTPS bağlantı noktalarını görüntüle] çorapstat -P udp -p 53 [UDP DNS bağlantı noktalarını görüntüle] çorapstat -P tcp -p 443,53,80,21 [TCP ve UDP bağlantı noktalarını görüntüle]

7. FreeBSD'deki açık ve bağlı portların listesi

Tüm açık ve bağlı yuvaları dağıtmak için -c bayrağını kullanın. HTTPS ile bağlanan tüm soketleri veya bağlı olan tüm TCP soketlerini listelemek mümkün olacaktır.

 çorap durumu -P tcp -p 443 -c çorap durumu -P tcp -c

8. FreeBSD'deki ağ dinleme portlarının listesi

Tüm açık TCP soketlerini dinleme durumunda görüntülemek için parametreleri kullanmalıyız. -l Y -sBağlantısız bir protokol olan UDP, bağlantının durumu hakkında bilgi tutmaz.
UDP açık soketleri, durumları kullanılarak konuşlandırılamaz, çünkü udp protokolü veri göndermek ve almak için datagramları kullanır ve bağlantının durumunu belirlemek için hiçbir tümleştirme mekanizmasına sahip değildir.

 çorap -46 -l -s

9. FreeBSD'deki UNIX bağlantı noktalarını listeleyin

Tüm Unix etki alanı soketleri ve adlandırılmış kanallar gibi diğer yerel süreçler arası iletişim biçimleri, parametre kullanılarak çorapstat komutu aracılığıyla dağıtılabilir. -veya:

 çorap -u

10. Bağlantı noktalarını FreeBSD'de uygulamaya göre listeleyin

Sockstat komutunun sonuçları, belirli bir uygulama veya komut tarafından açılan bağlantı noktalarının listesini görüntülemek için grep yardımcı programı aracılığıyla filtrelenebilir.
Kullanılacak sözdizimi aşağıdaki gibidir:

 çorap -46 | grep (uygulama)

Bu komutlar ile FreeBSD'deki açık portlar hakkında daha fazla bilgi edinme ve bu yönü çok daha iyi kontrol etme fırsatına sahip olacağız.