15 Contoh Perintah Sockstat 'yang berguna untuk menemukan port terbuka di freebsd

Sockstat adalah utilitas baris perintah serbaguna yang digunakan untuk menampilkan jaringan dan sistem soket yang dibuka di freebsd. Terutama, perintah sockstat diinstal secara default di freebsd dan biasanya digunakan untuk menampilkan nama proses yang membuka port jaringan tertentu pada sistem freebsd.

Namun, Sockstat juga dapat membuat daftar soket terbuka berdasarkan versi protokol (kedua versi IP), pada keadaan koneksi dan pada port apa daemon atau program mengikat dan mendengarkan.

Baca juga: 20 Contoh perintah 'netstat' yang berguna untuk memeriksa koneksi jaringan

Ini juga dapat menampilkan soket komunikasi antar proses, biasanya dikenal sebagai soket domain UNIX atau IPC. Perintah sockstat dikombinasikan dengan filter grep atau disalurkan melalui utilitas awk terbukti menjadi alat yang ampuh untuk tumpukan jaringan lokal.

Itu dapat mengecilkan hasil untuk koneksi yang dibuka berdasarkan pengguna yang memiliki soket, deskriptor file soket jaringan atau pid dari proses yang membuka soket.

Dalam panduan ini kami akan mencantumkan beberapa contoh pemanfaatan umum, tetapi juga sangat kuat, dari utilitas jaringan baris perintah sockstat di freebsd.

Persyaratan

1. Freebsd 11.1 Panduan Instalasi

1. Daftar semua port yang dibuka di Freebsd

Cukup dieksekusi tanpa opsi atau sakelar, perintah sockstat akan menampilkan semua soket yang dibuka dalam sistem freeBSD, seperti yang diilustrasikan dalam tangkapan layar di bawah ini.

# Sockstat 

Tampilkan port jaringan di freebsd

Nilai yang ditampilkan dalam output SockStat dijelaskan sebagai:

• PENGGUNA : Pemilik (akun pengguna) dari soket.
• MEMERINTAH : Perintah yang dengan membuka soket.
• Pid : ID proses perintah yang memiliki soket.
• Fd : Nomor deskriptor file soket.
• Proto : Protokol transport (biasanya TCP/UDP) yang terkait dengan soket atau jenis soket yang dibuka jika soket domain UNIX (Datagram, Stream atau SEQPAC) untuk soket UNIX.
• ALAMAT LOKAL : Ini mewakili alamat IP lokal untuk soket berbasis IP. Dalam hal soket unix itu mewakili nama file titik akhir yang terpasang pada soket. Itu “??" Notasi menyiratkan bahwa titik akhir soket tidak dapat dikenali atau didirikan.
• Alamat asing : Alamat IP jarak jauh tempat soket terhubung.

2. Daftar mendengarkan atau dibuka port di freebsd

Dieksekusi dengan -l Bendera, perintah sockstat akan menampilkan semua soket mendengarkan yang dibuka di tumpukan jaringan dan semua soket domain UNIX yang dibuka atau pipa bernama yang terlibat dalam beberapa jenis pemrosesan data lokal dalam sistem.

# sockstat -l 

Daftar Port Jaringan Terbuka

3. Daftar IPv4 Port Terbuka di FreeBSD

Untuk menampilkan semua soket yang dibuka untuk IPv4 Protokol saja, mengeluarkan perintah dengan -4 bendera, seperti yang disarankan dalam contoh di bawah ini.

# Sockstat -4 

Daftar IPv4 Port Terbuka di FreeBSD

4. Daftar Port Terbuka IPv6 di FreebsD

Mirip dengan versi IPv4, Anda juga dapat menampilkan soket jaringan yang terbuka untuk IPv6 Hanya, dengan mengeluarkan perintah seperti yang ditunjukkan di bawah ini.

# Sockstat -6 

Daftar port yang dibuka IPv6

5. Daftar TCP atau UDP yang dibuka port di FreebsD

Untuk menampilkan soket jaringan hanya berdasarkan protokol jaringan yang ditentukan, seperti TCP atau UDP, menggunakan -P bendera, diikuti dengan nama argumen protokol.

Nama protokol dapat ditemukan dengan memeriksa konten /etc/protokol mengajukan. Saat ini, protokol ICMP tidak didukung oleh alat sockstat.

Tampilkan hanya soket TCP

# sockstat -p TCP 

Daftar port yang dibuka TCP

Tampilkan hanya soket UDP

# sockstat -p udp 

Daftar port yang dibuka UDP

Rantai kedua protokol.

# sockstat -p tcp, udp 

6. Daftar nomor port spesifik TCP dan UDP

Jika Anda ingin menampilkan semua soket TCP atau UDP IP yang dibuka, berdasarkan nomor port lokal atau jarak jauh, gunakan flag perintah dan sintaks di bawah ini, seperti yang diilustrasikan dalam tangkapan layar di bawah ini.

# sockstat -p tcp -p 443 [tunjukkan port tcp https] # sockstat -p udp -p 53 [tunjukkan port udp dns] # sockstat -p tcp -p 443,53,80,21 [tunjukkan tcp dan udp] 

Daftar port TCP tertentu

7. Daftar Dibuka dan Terhubung Port di FreeBSD

Untuk menampilkan semua soket yang terbuka dan terhubung, gunakan -C bendera. Seperti yang ditunjukkan pada sampel di bawah ini, Anda dapat mencantumkan semua Https soket yang terhubung atau semua soket yang terhubung dengan TCP dengan menerbitkan perintah.

# sockstat -p tcp -p 443 -c # sockstat -p tcp -c 

Daftar Port Terbuka dan Terhubung

8. Daftar port mendengarkan jaringan di freebsd

Untuk membuat daftar semua soket TCP yang dibuka di negara bagian mendengarkan, tambahkan -l Dan -S bendera, seperti yang ditunjukkan pada contoh di bawah ini. Menjadi protokol tanpa koneksi, UDP tidak menyimpan informasi tentang keadaan koneksi.

Soket yang dibuka UDP tidak dapat ditampilkan dengan menggunakan keadaan mereka, karena protokol UDP menggunakan datagram untuk mengirim/menerima data dan tidak memiliki mekanisme build-in untuk menentukan keadaan koneksi.

# sockstat -46 -l -s 

Daftar port mendengarkan jaringan

9. Sebutkan soket unix dan pipa bernama

Soket domain unix, serta bentuk-bentuk lain dari komunikasi antar-proses lokal, seperti pipa bernama, dapat ditampilkan oleh perintah sockstat dengan menggunakan -u bendera, seperti yang ditunjukkan pada gambar di bawah ini.

# sockstat -u 

Daftar soket unix

10. Daftar port yang dibuka oleh aplikasi di freebsd

Output perintah sockstat dapat disaring melalui utilitas grep untuk menampilkan daftar port yang dibuka oleh aplikasi atau perintah tertentu.

Misalkan Anda ingin mendaftarkan semua soket yang terkait dengan Nginx server web, Anda dapat mengeluarkan perintah berikut untuk mencapai tugas.

# Sockstat -46 | grep nginx 

Daftar soket mendengarkan aplikasi

Untuk hanya menampilkan soket yang terhubung yang terkait dengan server web nginx, keluarkan perintah berikut.

# sockstat -46 -c | grep nginx 

11. Daftar protokol https yang terhubung

Anda dapat mendaftarkan semua soket yang terhubung yang terkait dengan Https Protokol di samping keadaan setiap koneksi dengan menjalankan perintah di bawah ini.

# sockstat -46 -s -p tcp -p 443 -c 

Daftar protokol https yang terhubung

12. Daftar soket jarak jauh http

Untuk membuat daftar semua soket jarak jauh yang terkait dengan protokol HTTP, Anda dapat menjalankan salah satu kombinasi perintah berikut.

# sockstat -46 -c | Egrep '80 | 443 '| awk 'cetak $ 7' | uniq -c | sort -nr # sockstat -46 -c -p 80.443 | Alamat grep -v | awk 'cetak $ 7' | uniq -c | Sort -nr 

Daftar protokol http jarak jauh

13. Temukan permintaan HTTP tertinggi dengan alamat IP

Jika Anda ingin menemukan berapa banyak koneksi HTTP yang diminta oleh setiap alamat IP jarak jauh, mengeluarkan perintah di bawah ini. Perintah ini bisa sangat berguna jika Anda ingin menentukan apakah server web Anda berada di bawah semacam serangan DDOS. Dalam hal kecurigaan, Anda harus menyelidiki alamat IP dengan tingkat permintaan tertinggi.

# sockstat -46 -c | Egrep '80 | 443 '| awk 'cetak $ 7' | cut -d: -f1 | uniq -c | Sort -nr 

14. Daftar DNS Soket Terbuka

Jika Anda telah mengkonfigurasi server DNS caching dan meneruskan di tempat Anda untuk melayani klien internal melalui TCP Transport Protocol dan Anda ingin menampilkan daftar semua soket
dibuka oleh resolver, bersama dengan keadaan setiap koneksi soket, jalankan perintah berikut.

# sockstat -46 -p tcp -p 53 -s 

Daftar DNS Soket Terbuka

15. Permintaan TCP DNS di domain lokal

Jika tidak ada lalu lintas DNS di jaringan, Anda dapat secara manual memicu kueri DNS pada soket TCP dari konsol mesin lokal dengan menjalankan perintah Dig berikut. Setelah itu, keluarkan perintah di atas untuk mencantumkan semua soket resolver.

# Dig +TCP www.domain.com @127.0.0.1 

Permintaan tcp dns di lokal

Itu saja! Seiring dengan utilitas garis perintah Netstat dan LSOF, baris perintah Sockstat adalah utilitas kuat yang digunakan untuk memperoleh informasi jaringan dan memecahkan masalah banyak aspek dari tumpukan jaringan freeBSD dan proses dan layanan terkait jaringan.

Rekan perintah sockstat freebsd di linux diwakili oleh netstat atau baru SS memerintah. Percaya atau tidak, berdasarkan utilitas sockstat, Anda dapat menemukan aplikasi serupa yang dikembangkan untuk os android, bernama sockstat - netstat gui sederhana.