15 Exemplos úteis de 'Sockstat Command' para encontrar portas abertas em FreeBSD

Sockstat é um utilitário de linha de comando versátil usado para exibir soquetes abertos de rede e sistema em FreeBSD. Principalmente, o comando sockstat é instalado por padrão em FreeBSD e é comumente usado para exibir o nome dos processos que abriram uma determinada porta de rede em um sistema FreeBSD.

No entanto, Sockstat Também pode listar soquetes abertos com base na versão do protocolo (ambas as versões IP), no estado da conexão e em quais portas um daemon ou um programa liga e ouve.

Leia também: 20 exemplos úteis de comando 'netstat' para verificar as conexões de rede

Também pode exibir soquetes de comunicação entre processos, geralmente conhecidos como soquetes de domínio Unix ou IPC. Comando de Sockstat combinado com filtro grep ou canal através do AWK Utility prova ser uma ferramenta poderosa para a pilha de rede local.

Ele pode diminuir os resultados de uma conexão aberta com base no usuário que possui o soquete, o descritor de arquivo de um soquete de rede ou o pid do processo que abriu o soquete.

Neste guia, listaremos alguns exemplos de utilização comuns, mas também muito poderosos, do utilitário de rede de linhas de comando de Sockstat em FreeBSD.

Requisitos

1. FreeBSD 11.1 Guia de instalação

1. Liste todas as portas abertas em FreeBSD

Simplesmente executados sem opções ou interruptores, o comando SockStat exibirá todos os soquetes abertos em um sistema FreeBSD, como ilustrado na captura de tela abaixo.

# Sockstat 

Exibir portas de rede em FreeBSD

Os valores exibidos na saída do Sockstat são descritos como:

• DO UTILIZADOR : O proprietário (conta de usuário) do soquete.
• COMANDO : O comando que abriu o soquete.
• PID : O ID do processo do comando que possui o soquete.
• Fd : O número do descritor de arquivo do soquete.
• Proto :.
• ENDEREÇO ​​LOCAL : Representa o endereço IP local para soquetes baseados em IP. No caso de soquetes Unix, representa o nome do arquivo de extremidade anexado ao soquete. O ““??” notação implica que o terminal do soquete não pôde ser reconhecido ou estabelecido.
• ENDEREÇO ​​ESTRANGEIRO : O endereço IP remoto onde o soquete está conectado a.

2. Listar portas de escuta ou aberto em FreeBSD

Executado com o -eu Comando de bandeira, Sockstat exibirá todos os soquetes de escuta abertos na pilha de redes e todos os soquetes do Domínio Unix aberto ou tubos nomeados envolvidos em algum tipo de processamento de dados local no sistema.

# sockstat -l 

Lista portas de rede abertas

3. Lista IPv4 portas abertas em FreeBSD

Para exibir todos os soquetes abertos para IPv4 apenas protocolo, emita o comando com o -4 bandeira, como sugerido no exemplo abaixo.

# Sockstat -4 

Lista IPv4 portas abertas em FreeBSD

4. Lista IPv6 portas abertas em FreeBSD

Semelhante à versão IPv4, você também pode exibir os soquetes de rede abertos para IPv6 Somente, emitindo o comando como mostrado abaixo.

# Sockstat -6 

Lista portas abertas IPv6

5. List

Para exibir soquetes de rede com base apenas em um protocolo de rede especificado, como TCP ou UDP, use o -P Flag, seguido pelo nome do argumento do protocolo.

Os nomes de protocolo podem ser encontrados inspecionando o conteúdo do /etc/protocolos arquivo. Atualmente, o protocolo ICMP não é suportado pela ferramenta Sockstat.

Mostre apenas soquetes TCP

# sockstat -p tcp 

LISTA TCP portas abertas

Mostre apenas soquetes UDP

# sockstat -p udp 

Lista UDP portas abertas

Corrente ambos os protocolos.

# sockstat -p tcp, udp 

6. Liste números de porta específicos TCP e UDP

Se você deseja exibir todos os soquetes abertos TCP ou UDP IP, com base no número da porta local ou remoto, use os sinalizadores de comando abaixo e a sintaxe, conforme ilustrado na captura de tela abaixo.

# sockstat -p tcp -p 443 [mostre porta https tcp] # sockstat -p udp -p 53 [mostre port dns udp] # sockstat -p tcp -p 443,53,80,21 [mostre TCP e UDP] 

Liste porta TCP específica

7. Lista de portas abertas e conectadas em FreeBSD

Para exibir todos os soquetes abertos e conectados, use o -c bandeira. Como mostrado nas amostras abaixo, você pode listar tudo Https Sockets conectados ou todos os soquetes conectados do TCP emitindo os comandos.

# sockstat -p tcp -p 443 -c # sockstat -p tcp -c 

Lista de portas abertas e conectadas

8. Listar portas de escuta de rede em freeBSD

Para listar todos os soquetes TCP abertos no estado de escuta anexar o -eu e -s bandeiras, como mostrado no exemplo abaixo. Sendo um protocolo sem conexão, o UDP não mantém informações sobre o estado da conexão.

Os soquetes abertos do UDP não podem ser exibidos usando seu estado, porque o protocolo UDP usa datagramas para enviar/receber dados e não possui mecanismo de construção para determinar o estado da conexão.

# sockstat -46 -l -s 

Listar portas de escuta de rede

9. Liste soquetes unix e tubos nomeados

Os soquetes do Domínio Unix, bem como outras formas de comunicação entre processos locais, como os tubos nomeados, podem ser exibidos pelo comando de Sockstat usando o -você bandeira, como mostrado na imagem abaixo.

# sockstat -u 

Liste soquetes Unix

10. Portas de lista abertas por aplicação em FreeBSD

A saída do comando de Sockstat pode ser filtrada através do utilitário Grep para exibir uma lista de portas abertas por um aplicativo ou comando específico.

Suponha que você queira listar todos os soquetes associados a Nginx servidor da web, você pode emitir o seguinte comando para alcançar a tarefa.

# Sockstat -46 | Grep nginx 

Listar soquetes de audição de aplicativos

Para exibir apenas os soquetes conectados associados ao Nginx Web Server, emita o seguinte comando.

# Sockstat -46 -C | Grep nginx 

11. Listar protocolos conectados HTTPS

Você pode listar todos os soquetes conectados associados a Https protocolo ao lado do estado de cada conexão, executando o comando abaixo.

# sockstat -46 -s -p tcp -p 443 -c 

Listar protocolos conectados HTTPS

12. Listar soquetes remotos http

Para listar todos os soquetes remotos associados ao protocolo HTTP, você pode executar uma das seguintes combinações de comando.

# Sockstat -46 -C | Egrep '80 | 443 '| awk 'print $ 7' | uniq -c | Sort -nr # sockstat -46 -c -p 80.443 | Endereço Grep -v | Awk 'Print $ 7' | uniq -c | classificar -nr 

Listar protocolos HTTP remotos

13. Encontre as mais altas solicitações HTTP por endereços IP

Caso você queira encontrar quantas conexões HTTP são solicitadas por cada endereço IP remoto, emitir o comando abaixo. Este comando pode ser muito útil caso você queira determinar se o seu servidor da web está sob algum tipo de ataque de DDoS. Em caso de suspeitas, você deve investigar os endereços IP com a maior taxa de solicitação.

# Sockstat -46 -C | Egrep '80 | 443 '| awk 'print $ 7' | corte -d: -f1 | uniq -c | classificar -nr 

14. Lista DNS abriu soquetes

Se você configurou um servidor DNS de cache e encaminhamento em suas instalações para atender clientes internos via protocolo de transporte TCP e deseja exibir uma lista de todos os soquetes
Aberto pelo resolvedor, juntamente com o estado de cada conexão de soquete, execute o seguinte comando.

# sockstat -46 -p tcp -p 53 -s 

Lista DNS abriu soquetes

15. Consulta DNS TCP no domínio local

Se não houver tráfego de DNS na rede, você poderá acionar manualmente uma consulta DNS no soquete TCP do console da máquina local executando o seguinte comando DIG. Posteriormente, emita o comando acima para listar todos os soquetes do resolvedor.

# dig +tcp www.domínio.com @127.0.0.1 

Consulta DNS TCP no local

Isso é tudo! Juntamente com os utilitários de linha de comando NetStat e LSOF, a Linha de comando Sockstat é um poderoso utilitário usado para adquirir informações de rede e solucionar vários aspectos da pilha de redes FreeBSD e processos e serviços relacionados à rede.

A contraparte do comando do FreeBSD Sockstat no Linux é representada pelo netstat ou o recém -morto ss comando. Acredite ou não, com base no utilitário Sockstat, você pode encontrar um aplicativo semelhante desenvolvido para o sistema operacional Android, chamado Sockstat - simples GUI NetStat.