15 Eżempji Utli ta' Kmand tas-Sockstat biex Issib Portijiet Miftuħa f'FreeBSD
Sockstat hija utilità versatili tal-linja tal-kmand użata għall-wiri tas-sokits miftuħa tan-netwerk u tas-sistema fi FreeBSD. Prinċipalment, il-kmand tas-sockstat huwa installat awtomatikament fi FreeBSD u huwa komunement użat biex juri l-isem tal-proċessi li fetħu ċertu port tan-netwerk fuq sistema FreeBSD.
Madankollu, sockstat jista 'wkoll jelenka sockets miftuħa bbażati fuq il-verżjoni tal-protokoll (iż-żewġ verżjonijiet IP), fuq l-istat tal-konnessjoni u fuq liema portijiet jorbot u jisma' daemon jew programm.
Jista 'wkoll juri sokits ta' komunikazzjoni bejn il-proċessi, tipikament magħrufa bħala sockets tad-dominju Unix jew IPC. Il-kmand tas-Sockstat flimkien ma 'l-utilità awk juri li huwa għodda qawwija għall-munzell tan-netwerking lokali.
Jista' jnaqqas ir-riżultati għal konnessjoni miftuħa bbażata fuq l-utent li għandu s-sokit, id-deskrittur tal-fajl ta 'socket tan-netwerk jew il-PID tal-proċess li fetaħ is-sokit.
F'din il-gwida aħna ser telenkaw xi eżempji ta 'utilizzazzjoni komuni, iżda wkoll qawwija ħafna, ta' utilità tan-netwerking tal-linja tal-kmand tas-sockstat fi FreeBSD.
- Gwida ta' Installazzjoni ta' FreeBSD 11.1
1. Elenka l-Portijiet Miftuħa kollha fi FreeBSD
Sempliċement esegwit mingħajr għażliet jew swiċċijiet, il-kmand tas-sockstat juri s-sokits kollha miftuħa f'sistema FreeBSD, kif muri fil-screenshot ta 'hawn taħt.
# sockstat
Il-valuri murija fl-output tas-sockstat huma deskritti bħala:
- USER : Is-sid (kont tal-utent) tas-socket.
- KMAND : Il-kmand li fetaħ is-socket.
- PID : L-ID tal-proċess tal-kmand li għandu s-socket.
- FD : In-numru tad-deskrittur tal-fajl tas-socket.
- PROTO : Il-protokoll tat-trasport (ġeneralment TCP/UDP) assoċjat mas-socket miftuħ jew it-tip ta' socket fil-każ ta' sockets ta' domain unix (datagram, stream jew seqpac) għal sockets UNIX.
- INDIRIZZ LOKALI : Jirrappreżenta l-indirizz IP lokali għal sockets ibbażati fuq IP. Fil-każ ta' sockets Unix jirrappreżenta l-isem tal-fajl tal-endpoint imwaħħal mas-socket. In-notazzjoni
\??timplika li l-endpoint tas-socket ma setax jiġi rikonoxxut jew stabbilit. - INDIRIZZI BARRANI : L-indirizz IP remot fejn is-socket huwa konness miegħu.
2. Lista ta 'Smigħ jew Portijiet Miftuħa fil-FreeBSD
Esegwit bil-bandiera -l, il-kmand tas-sockstat se juri s-sokits tas-smigħ kollha miftuħa fil-munzell tan-netwerking u s-sokits tad-dominju unix miftuħa kollha jew pajpijiet bl-isem involuti f'xi tip ta 'ipproċessar tad-dejta lokali fis-sistema.
# sockstat -l
3. Elenka l-Portijiet Miftuħa IPv4 fi FreeBSD
Biex turi s-sockets miftuħa kollha għall-protokoll IPv4 biss, ħarġet il-kmand bil-bandiera -4, kif issuġġerit fl-eżempju ta' hawn taħt.
# sockstat -4
4. Elenka l-Portijiet Miftuħa IPv6 fi FreeBSD
Simili għall-verżjoni IPv4, tista 'wkoll turi s-sokits tan-netwerk miftuħa għall-IPv6 biss, billi toħroġ il-kmand kif muri hawn taħt.
# sockstat -6
5. Elenka l-Portijiet Miftuħa TCP jew UDP fi FreeBSD
Sabiex turi sockets tan-netwerk ibbażati biss fuq protokoll tan-netwerk speċifikat, bħal TCP jew UDP, uża l-bandiera -P, segwita mill-isem tal-argument tal-protokoll.
L-ismijiet tal-protokolli jistgħu jinstabu billi jispezzjonaw il-kontenut tal-fajl /etc/protocols. Bħalissa, il-protokoll ICMP mhuwiex appoġġjat mill-għodda sockstat.
# sockstat -P tcp
# sockstat -P udp
Katina taż-żewġ protokolli.
# sockstat –P tcp,udp
6. Elenka Numri tal-Port Speċifiċi TCP u UDP
Jekk trid turi s-sokits kollha miftuħa TCP jew UDP IP, ibbażati fuq in-numru tal-port lokali jew remot, uża l-bnadar u s-sintassi tal-kmand hawn taħt, kif muri fil-screenshot ta 'hawn taħt.
# sockstat -P tcp -p 443 [Show TCP HTTPS Port] # sockstat -P udp -p 53 [Show UDP DNS Port] # sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
7. Elenka Portijiet Miftuħa u Konnessi fi FreeBSD
Sabiex turi s-sokits kollha miftuħa u konnessi, uża l-bandiera -c. Kif muri fil-kampjuni ta 'hawn taħt, tista' telenka s-sokits kollha konnessi HTTPS jew is-sokits kollha konnessi TCP billi toħroġ il-kmandi.
# sockstat -P tcp -p 443 -c # sockstat -P tcp -c
8. Elenka l-Portijiet tas-Smigħ tan-Netwerk fil-FreeBSD
Biex telenka s-sockets TCP kollha miftuħa fl-istat tas-smigħ, ehmeż il-bnadar -l u -s, kif muri fl-eżempju hawn taħt. Billi huwa protokoll mingħajr konnessjoni, UDP ma jżomm l-ebda informazzjoni dwar l-istat tal-konnessjoni.
Is-sokits miftuħa UDP ma jistgħux jintwerew bl-użu tal-istat tagħhom, minħabba li l-protokoll udp juża datagrammi biex jibgħat/jirċievi data u m'għandu l-ebda mekkaniżmu integrat biex jiddetermina l-istat tal-konnessjoni.
# sockstat -46 -l -s
9. Lista Sockets Unix u Pajpijiet Ismijiet
Sockets tad-dominju Unix, kif ukoll forom oħra ta’ komunikazzjoni lokali bejn il-proċessi, bħal pajpijiet bl-isem, jistgħu jintwerew bil-kmand tas-sockstat billi tuża l-bandiera -u, kif muri fl-immaġini hawn taħt.
# sockstat -u
10. Elenka Portijiet Miftuħa b'Applikazzjoni fi FreeBSD
L-output tal-kmand tas-Sockstat jista 'jiġi ffiltrat permezz tal-utilità grep sabiex turi lista ta' portijiet miftuħa minn applikazzjoni jew kmand speċifiku.
Ejja ngħidu li trid telenka s-sokits kollha assoċjati mas-server tal-web Nginx, tista 'toħroġ il-kmand li ġej biex tikseb il-kompitu.
# sockstat -46 | grep nginx
Biex turi biss is-sokits konnessi assoċjati mas-server tal-web Nginx, agħti l-kmand li ġej.
# sockstat -46 -c| grep nginx
11. Elenka l-Protokolli Konnessi HTTPS
Tista' telenka s-sokits konnessi kollha assoċjati mal-protokoll HTTPS flimkien mal-istat ta' kull konnessjoni billi tħaddem il-kmand ta' hawn taħt.
# sockstat -46 -s -P TCP -p 443 -c
12. Lista Sockets Remoti HTTP
Biex telenka s-sokits remoti kollha assoċjati mal-protokoll HTTP, tista 'tħaddem waħda mill-kombinazzjonijiet ta' kmand li ġejjin.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
13. Sib l-Ogħla Talbiet HTTP Permezz tal-Indirizzi IP
Fil-każ li trid issib kemm jintalbu konnessjonijiet HTTP minn kull indirizz IP remot, ħarġet il-kmand hawn taħt. Dan il-kmand jista 'jkun utli ħafna f'każ li trid tiddetermina jekk is-server tal-web tiegħek huwiex taħt xi tip ta' attakk DDOS. F'każ ta' suspetti, għandek tinvestiga l-indirizzi IP bl-ogħla rata ta' talba.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr
14. Lista DNS Sockets Miftuħa
Jekk kkonfigurajt server DNS caching u forward fil-bini tiegħek biex taqdi lill-klijenti interni permezz tal-protokoll tat-trasport TCP u trid turi lista tas-sokits kollha
miftuħa mill-solvent, flimkien ma 'l-istat ta' kull konnessjoni socket, tesegwixxi l-kmand li ġej.
# sockstat -46 -P tcp –p 53 -s
15. Mistoqsija TCP DNS fuq Dominju Lokali
Jekk ma jkun hemm l-ebda traffiku DNS fuq in-netwerk, tista 'tqajjem manwalment mistoqsija DNS fuq is-socket TCP mill-console tal-magna lokali billi tħaddem il-kmand ta' ħaffer li ġej. Wara, ħarġet il-kmand t'hawn fuq biex telenka s-sokits tas-solventi kollha.
# dig +tcp www.domain.com @127.0.0.1
Dak kollox! Flimkien mal-utilitajiet tal-linja tal-kmand lsof, il-linja tal-kmand tas-sockstat hija utilità qawwija użata għall-akkwist ta 'informazzjoni tan-netwerk u ssolvi l-problemi ta' aspetti multipli tal-munzell tan-netwerking FreeBSD u proċessi u servizzi relatati man-netwerking.
Il-kontroparti tal-kmand tas-sockstat FreeBSD fil-Linux hija rappreżentata mill-netstat jew mill-kmand ss ġdid. Jemmnu jew le, ibbażata fuq l-utilità tas-sockstat, tista 'ssib applikazzjoni simili żviluppata għal Android OS, bl-isem SockStat – Simple Netstat GUI.