FreeBSD-de açyk portlary tapmak üçin peýdaly Sockstat buýruk mysallary

Sockstat, FreeBSD-de tor we ulgam açylan rozetkalary görkezmek üçin ulanylýan köpugurly buýruk setiri. Esasan, sockstat buýrugy adaty ýagdaýda FreeBSD-de gurulýar we adatça FreeBSD ulgamynda belli bir tor portuny açan amallaryň adyny görkezmek üçin ulanylýar.

Şeýle-de bolsa, “sockstat” protokol wersiýasyna (iki IP wersiýasy), baglanyşygyň ýagdaýyna we daemon ýa-da programmanyň haýsy portlara baglanýandygyny we diňleýändigini görkezýän açyk rozetkalary sanap biler.

Şeýle hem, adatça Unix domen rozetkalary ýa-da IPC diýlip atlandyrylýan aragatnaşykara rozetkalary görkezip biler. “Sockstat” buýrugy, awk kömekçi programmasy bilen utgaşyp, ýerli set seti üçin güýçli guraldygyny subut edýär.

Soketiň eýesi, tor rozetkasynyň faýl beýany ýa-da rozetkany açan prosesiň PID-i esasynda açyk baglanyşyk üçin netijeleri gysgaldyp biler.

Bu gollanmada, FreeBSD-de sokstat buýruk setiri ulgamlaýyn peýdaly käbir umumy ulanylyş mysallaryny sanap geçeris.

  1. FreeBSD 11.1 Gurmak boýunça gollanma

1. FreeBSD-de açylan portlaryň hemmesini sanaň

Optionsönekeý görnüşde hiç hili opsiýa ýa-da wyklýuçatel bolmazdan ýerine ýetirilen sockstat buýrugy, aşakdaky skrinshotda görkezilişi ýaly, FreeBSD ulgamynda açylan rozetkalaryň hemmesini görkezer.

# sockstat

Sokstat çykyşynda görkezilen bahalar şeýle düşündirilýär:

  • Ulanyjy: Soketiň eýesi (ulanyjy hasaby).
  • buýruk: rozetkany açan buýruk.
  • PID: Sokete eýe bolan buýrugyň amal belgisi.
  • FD: Soketiň faýl beýany belgisi.
  • PROTO: UNIX rozetkalary üçin unix domen rozetkalary (datagram, akym ýa-da seqpac) açylan rozetka ýa-da rozetka görnüşi bilen baglanyşykly transport protokoly (köplenç TCP/UDP).
  • OCERLI ADRESS: IP esasly rozetkalar üçin ýerli IP adresi aňladýar. Unix rozetkalary bolsa, rozetka dakylýan ahyrky faýl adyny görkezýär. \?? belligi, rozetkanyň ahyrky nokadyny tanap ýa-da döredip bolmaýandygyny aňladýar.
  • Daşary ýurt salgysy: rozetka birikdirilen uzakdaky IP adresi.

2. FreeBSD-de diňlenýän ýa-da açylan portlary sanawlaň

-l baýdagy bilen ýerine ýetirilen sockstat buýrugy, torda açylan ähli diňlenýän rozetkalary we ulgamda haýsydyr bir ýerli maglumatlary gaýtadan işlemäge gatnaşýan unix domen rozetkalaryny ýa-da atlandyrylan turbalary görkezer.

# sockstat -l

3. FreeBSD-de IPv4 açylan portlary sanaň

Diňe IPv4 protokoly üçin açylan rozetkalary görkezmek üçin aşakdaky mysalda görkezilişi ýaly buýrugy -4 baýdagy bilen beriň.

# sockstat -4

4. FreeBSD-de IPv6 açylan portlary sanaň

IPv4 wersiýasyna meňzeşlikde, aşakda görkezilişi ýaly buýruk bermek bilen, diňe IPv6 üçin açylan tor rozetkalaryny görkezip bilersiňiz.

# sockstat -6

5. FreeBSD-de TCP ýa-da UDP açylan portlaryny sanaň

Diňe TCP ýa-da UDP ýaly belli bir set protokolyna esaslanýan tor rozetkalaryny görkezmek üçin protokolyň argument ady bilen -P baýdagyny ulanyň.

Protokol atlaryny/etc/protokol faýlynyň mazmunyny barlamak arkaly tapyp bilersiňiz. Häzirki wagtda ICMP protokoly sokstat guraly bilen goldanylmaýar.

# sockstat -P tcp

# sockstat -P udp

Iki teswirnamany hem zynjyrlaň.

# sockstat –P tcp,udp

6. TCP we UDP ýörite port belgilerini sanaň

Localerli ýa-da uzakdaky port belgisine esaslanýan ähli TCP ýa-da UDP IP açylan rozetkalary görkezmek isleseňiz, aşakdaky skrinshotda görkezilişi ýaly aşakdaky buýruk baýdaklaryny we sintaksisini ulanyň.

# sockstat -P tcp -p 443             [Show TCP HTTPS Port]
# sockstat -P udp -p 53              [Show UDP DNS Port] 
# sockstat -P tcp -p 443,53,80,21    [Show Both TCP and UDP]

7. FreeBSD-de açylan we birikdirilen portlary sanawlaň

Openhli açylan we birikdirilen rozetkalary görkezmek üçin -c baýdagyny ulanyň. Aşakdaky nusgalarda görkezilişi ýaly, buýruklary bermek bilen ähli HTTPS birikdirilen rozetkalary ýa-da ähli TCP birikdirilen rozetkalary sanap bilersiňiz.

# sockstat -P tcp -p 443 -c
# sockstat -P tcp -c

8. FreeBSD-de tor diňleýiş portlaryny sanaň

Openhli açylan TCP rozetkalaryny diňlemek ýagdaýynda sanamak üçin aşakdaky mysalda görkezilişi ýaly -l we -s baýdaklaryny goşuň. Baglanyşyksyz protokol bolmak bilen, UDP birikmäniň ýagdaýy barada hiç hili maglumat bermeýär.

UDP açylan rozetkalary öz ýagdaýyny ulanyp görkezip bolmaýar, sebäbi udp protokoly maglumatlary ibermek/almak üçin datagramlary ulanýar we birikmäniň ýagdaýyny kesgitlemek üçin gurmak mehanizmi ýok.

# sockstat -46 -l -s

9. Unix rozetkalaryny we atlandyrylan turbalary sanaň

Unix domen rozetkalary, şeýle hem ýerli turbalar ýaly aragatnaşygyň beýleki görnüşleri, mysal üçin turbalar, aşakdaky suratda görkezilişi ýaly, -u baýdagyny ulanyp, sokstat buýrugy bilen görkezilip bilner.

# sockstat -u

10. FreeBSD-de programma bilen açylan portlary sanawlaň

Sockstat buýruk çykyşy, belli bir programma ýa-da buýruk bilen açylan portlaryň sanawyny görkezmek üçin grep kömegi bilen süzülip bilner.

Nginx web serweri bilen baglanyşykly ähli rozetkalary sanamak isleseňiz, meselä ýetmek üçin aşakdaky buýrugy berip bilersiňiz.

# sockstat -46 | grep nginx

Diňe Nginx web serweri bilen baglanyşykly birikdirilen rozetkalary görkezmek üçin aşakdaky buýrugy beriň.

# sockstat -46 -c| grep nginx

11. HTTPS birikdirilen protokollary sanaň

Aşakdaky buýrugy işledip, her birikmäniň ýagdaýy bilen birlikde HTTPS protokoly bilen baglanyşykly ähli birikdirilen rozetkalary sanap bilersiňiz.

# sockstat -46 -s -P TCP -p 443 -c

12. HTTP uzakdaky rozetkalary sanaň

HTTP protokoly bilen baglanyşykly ähli uzakdaky rozetkalary sanamak üçin aşakdaky buýruk kombinasiýalarynyň birini işledip bilersiňiz.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

13. IP salgylary boýunça iň ýokary HTTP talaplaryny tapyň

Her uzakdaky IP adresi bilen näçe HTTP birikmesiniň talap edilýändigini bilmek isleseňiz, aşakdaky buýrugy beriň. Web serweriňiziň haýsydyr bir DDOS hüjümine sezewar bolandygyny anyklamak isleseňiz, bu buýruk gaty peýdaly bolup biler. Şübhe dörän halatynda, iň ýokary haýyş bilen IP adresleri derňemeli.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr

14. DNS açylan rozetkalary sanaň

TCP transport protokoly arkaly içerki müşderilere hyzmat etmek üçin jaýyňyzda keş keşini we DNS serwerini düzen bolsaňyz we ähli rozetkalaryň sanawyny görkezmek isleseňiz
çözüji tarapyndan açylan, her rozetka baglanyşygynyň ýagdaýy bilen birlikde aşakdaky buýrugy ýerine ýetiriň.

# sockstat -46 -P tcp –p 53 -s

15. Localerli domende TCP DNS sora

Torda DNS traffigi ýok bolsa, aşakdaky gazmak buýrugyny işledip, ýerli maşyn konsolyndan TCP rozetkasynda DNS talapyny el bilen işledip bilersiňiz. Ondan soň ähli çözüji rozetkalary sanamak üçin ýokardaky buýrugy beriň.

# dig +tcp  www.domain.com  @127.0.0.1

Bu hemmesi! “Lsof” buýruk setiri hyzmatlary bilen bir hatarda, “sockstat” buýruk setiri, tor maglumatyny almak we FreeBSD tor ulgamynyň köp tarapyny çözmek we tor bilen baglanyşykly amallar we hyzmatlar üçin ulanylýan güýçli kömekçi enjamdyr.

Linux-daky FreeBSD sokstat buýruk kärdeşi netstat ýa-da täze ss buýrugy bilen görkezilýär. Ynanyň ýa-da ynanmaň, sokstat peýdasyna esaslanyp, SockStat - Simple Netstat GUI atly Android OS üçin döredilen şuňa meňzeş programmany tapyp bilersiňiz.