15 Contoh Perintah Sockstat 'yang berguna untuk menemukan port terbuka di freebsd
- 2708
- 854
- Dwayne Hackett
Sockstat adalah utilitas baris perintah serbaguna yang digunakan untuk menampilkan jaringan dan sistem soket yang dibuka di freebsd. Terutama, perintah sockstat diinstal secara default di freebsd dan biasanya digunakan untuk menampilkan nama proses yang membuka port jaringan tertentu pada sistem freebsd.
Namun, Sockstat juga dapat membuat daftar soket terbuka berdasarkan versi protokol (kedua versi IP), pada keadaan koneksi dan pada port apa daemon atau program mengikat dan mendengarkan.
Baca juga: 20 Contoh perintah 'netstat' yang berguna untuk memeriksa koneksi jaringan
Ini juga dapat menampilkan soket komunikasi antar proses, biasanya dikenal sebagai soket domain UNIX atau IPC. Perintah sockstat dikombinasikan dengan filter grep atau disalurkan melalui utilitas awk terbukti menjadi alat yang ampuh untuk tumpukan jaringan lokal.
Itu dapat mengecilkan hasil untuk koneksi yang dibuka berdasarkan pengguna yang memiliki soket, deskriptor file soket jaringan atau pid dari proses yang membuka soket.
Dalam panduan ini kami akan mencantumkan beberapa contoh pemanfaatan umum, tetapi juga sangat kuat, dari utilitas jaringan baris perintah sockstat di freebsd.
Persyaratan
- Freebsd 11.1 Panduan Instalasi
1. Daftar semua port yang dibuka di Freebsd
Cukup dieksekusi tanpa opsi atau sakelar, perintah sockstat akan menampilkan semua soket yang dibuka dalam sistem freeBSD, seperti yang diilustrasikan dalam tangkapan layar di bawah ini.
# SockstatTampilkan port jaringan di freebsd
Nilai yang ditampilkan dalam output SockStat dijelaskan sebagai:
- PENGGUNA : Pemilik (akun pengguna) dari soket.
- MEMERINTAH : Perintah yang dengan membuka soket.
- Pid : ID proses perintah yang memiliki soket.
- Fd : Nomor deskriptor file soket.
- Proto : Protokol transport (biasanya TCP/UDP) yang terkait dengan soket atau jenis soket yang dibuka jika soket domain UNIX (Datagram, Stream atau SEQPAC) untuk soket UNIX.
- ALAMAT LOKAL : Ini mewakili alamat IP lokal untuk soket berbasis IP. Dalam hal soket unix itu mewakili nama file titik akhir yang terpasang pada soket. Itu
“??"
Notasi menyiratkan bahwa titik akhir soket tidak dapat dikenali atau didirikan. - Alamat asing : Alamat IP jarak jauh tempat soket terhubung.
2. Daftar mendengarkan atau dibuka port di freebsd
Dieksekusi dengan -l
Bendera, perintah sockstat akan menampilkan semua soket mendengarkan yang dibuka di tumpukan jaringan dan semua soket domain UNIX yang dibuka atau pipa bernama yang terlibat dalam beberapa jenis pemrosesan data lokal dalam sistem.
# sockstat -lDaftar Port Jaringan Terbuka
3. Daftar IPv4 Port Terbuka di FreeBSD
Untuk menampilkan semua soket yang dibuka untuk IPv4 Protokol saja, mengeluarkan perintah dengan -4
bendera, seperti yang disarankan dalam contoh di bawah ini.
# Sockstat -4Daftar IPv4 Port Terbuka di FreeBSD
4. Daftar Port Terbuka IPv6 di FreebsD
Mirip dengan versi IPv4, Anda juga dapat menampilkan soket jaringan yang terbuka untuk IPv6 Hanya, dengan mengeluarkan perintah seperti yang ditunjukkan di bawah ini.
# Sockstat -6Daftar port yang dibuka IPv6
5. Daftar TCP atau UDP yang dibuka port di FreebsD
Untuk menampilkan soket jaringan hanya berdasarkan protokol jaringan yang ditentukan, seperti TCP atau UDP, menggunakan -P
bendera, diikuti dengan nama argumen protokol.
Nama protokol dapat ditemukan dengan memeriksa konten /etc/protokol mengajukan. Saat ini, protokol ICMP tidak didukung oleh alat sockstat.
Tampilkan hanya soket TCP
# sockstat -p TCPDaftar port yang dibuka TCP
Tampilkan hanya soket UDP
# sockstat -p udpDaftar port yang dibuka UDP
Rantai kedua protokol.
# sockstat -p tcp, udp
6. Daftar nomor port spesifik TCP dan UDP
Jika Anda ingin menampilkan semua soket TCP atau UDP IP yang dibuka, berdasarkan nomor port lokal atau jarak jauh, gunakan flag perintah dan sintaks di bawah ini, seperti yang diilustrasikan dalam tangkapan layar di bawah ini.
# sockstat -p tcp -p 443 [tunjukkan port tcp https] # sockstat -p udp -p 53 [tunjukkan port udp dns] # sockstat -p tcp -p 443,53,80,21 [tunjukkan tcp dan udp]Daftar port TCP tertentu
7. Daftar Dibuka dan Terhubung Port di FreeBSD
Untuk menampilkan semua soket yang terbuka dan terhubung, gunakan -C
bendera. Seperti yang ditunjukkan pada sampel di bawah ini, Anda dapat mencantumkan semua Https soket yang terhubung atau semua soket yang terhubung dengan TCP dengan menerbitkan perintah.
# sockstat -p tcp -p 443 -c # sockstat -p tcp -cDaftar Port Terbuka dan Terhubung
8. Daftar port mendengarkan jaringan di freebsd
Untuk membuat daftar semua soket TCP yang dibuka di negara bagian mendengarkan, tambahkan -l
Dan -S
bendera, seperti yang ditunjukkan pada contoh di bawah ini. Menjadi protokol tanpa koneksi, UDP tidak menyimpan informasi tentang keadaan koneksi.
Soket yang dibuka UDP tidak dapat ditampilkan dengan menggunakan keadaan mereka, karena protokol UDP menggunakan datagram untuk mengirim/menerima data dan tidak memiliki mekanisme build-in untuk menentukan keadaan koneksi.
# sockstat -46 -l -sDaftar port mendengarkan jaringan
9. Sebutkan soket unix dan pipa bernama
Soket domain unix, serta bentuk-bentuk lain dari komunikasi antar-proses lokal, seperti pipa bernama, dapat ditampilkan oleh perintah sockstat dengan menggunakan -u
bendera, seperti yang ditunjukkan pada gambar di bawah ini.
# sockstat -uDaftar soket unix
10. Daftar port yang dibuka oleh aplikasi di freebsd
Output perintah sockstat dapat disaring melalui utilitas grep untuk menampilkan daftar port yang dibuka oleh aplikasi atau perintah tertentu.
Misalkan Anda ingin mendaftarkan semua soket yang terkait dengan Nginx server web, Anda dapat mengeluarkan perintah berikut untuk mencapai tugas.
# Sockstat -46 | grep nginxDaftar soket mendengarkan aplikasi
Untuk hanya menampilkan soket yang terhubung yang terkait dengan server web nginx, keluarkan perintah berikut.
# sockstat -46 -c | grep nginx
11. Daftar protokol https yang terhubung
Anda dapat mendaftarkan semua soket yang terhubung yang terkait dengan Https Protokol di samping keadaan setiap koneksi dengan menjalankan perintah di bawah ini.
# sockstat -46 -s -p tcp -p 443 -cDaftar protokol https yang terhubung
12. Daftar soket jarak jauh http
Untuk membuat daftar semua soket jarak jauh yang terkait dengan protokol HTTP, Anda dapat menjalankan salah satu kombinasi perintah berikut.
# sockstat -46 -c | Egrep '80 | 443 '| awk 'cetak $ 7' | uniq -c | sort -nr # sockstat -46 -c -p 80.443 | Alamat grep -v | awk 'cetak $ 7' | uniq -c | Sort -nrDaftar protokol http jarak jauh
13. Temukan permintaan HTTP tertinggi dengan alamat IP
Jika Anda ingin menemukan berapa banyak koneksi HTTP yang diminta oleh setiap alamat IP jarak jauh, mengeluarkan perintah di bawah ini. Perintah ini bisa sangat berguna jika Anda ingin menentukan apakah server web Anda berada di bawah semacam serangan DDOS. Dalam hal kecurigaan, Anda harus menyelidiki alamat IP dengan tingkat permintaan tertinggi.
# sockstat -46 -c | Egrep '80 | 443 '| awk 'cetak $ 7' | cut -d: -f1 | uniq -c | Sort -nr
14. Daftar DNS Soket Terbuka
Jika Anda telah mengkonfigurasi server DNS caching dan meneruskan di tempat Anda untuk melayani klien internal melalui TCP Transport Protocol dan Anda ingin menampilkan daftar semua soket
dibuka oleh resolver, bersama dengan keadaan setiap koneksi soket, jalankan perintah berikut.
# sockstat -46 -p tcp -p 53 -sDaftar DNS Soket Terbuka
15. Permintaan TCP DNS di domain lokal
Jika tidak ada lalu lintas DNS di jaringan, Anda dapat secara manual memicu kueri DNS pada soket TCP dari konsol mesin lokal dengan menjalankan perintah Dig berikut. Setelah itu, keluarkan perintah di atas untuk mencantumkan semua soket resolver.
# Dig +TCP www.domain.com @127.0.0.1Permintaan tcp dns di lokal
Itu saja! Seiring dengan utilitas garis perintah Netstat dan LSOF, baris perintah Sockstat adalah utilitas kuat yang digunakan untuk memperoleh informasi jaringan dan memecahkan masalah banyak aspek dari tumpukan jaringan freeBSD dan proses dan layanan terkait jaringan.
Rekan perintah sockstat freebsd di linux diwakili oleh netstat atau baru SS memerintah. Percaya atau tidak, berdasarkan utilitas sockstat, Anda dapat menemukan aplikasi serupa yang dikembangkan untuk os android, bernama sockstat - netstat gui sederhana.
- « 11 Cara Menemukan Info Akun Pengguna dan Detail Masuk di Linux
- Cara menginstal dan mengonfigurasi 'powerdns' (dengan mariadb) dan 'poweradmin' di rhel/centos 7 »