15 Mapuslanon nga Sockstat Command Ehemplo sa Pagpangita sa Bukas nga mga Port sa FreeBSD
Ang Sockstat kay usa ka versatile command line utility nga gigamit sa pagpakita sa network ug system open sockets sa FreeBSD. Sa panguna, ang sockstat command gi-install pinaagi sa default sa FreeBSD ug kini sagad nga gigamit sa pagpakita sa ngalan sa mga proseso nga nagbukas sa usa ka piho nga pantalan sa network sa usa ka sistema sa FreeBSD.
Bisan pa, ang sockstat mahimo usab nga maglista sa mga bukas nga socket base sa bersyon sa protocol (parehong mga bersyon sa IP), sa estado sa koneksyon ug kung unsang mga port ang usa ka daemon o usa ka programa nga nagbugkos ug namati.
Mahimo usab kini magpakita sa mga socket sa komunikasyon sa inter-proseso, kasagarang nailhan nga Unix domain sockets o IPC. Ang sugo sa Sockstat inubanan sa awk utility napamatud-an nga usa ka gamhanan nga himan alang sa lokal nga networking stack.
Mahimo kini nga mokunhod sa mga resulta alang sa usa ka bukas nga koneksyon base sa user nga nanag-iya sa socket, ang file descriptor sa usa ka network socket o ang PID sa proseso nga miabli sa socket.
Niini nga giya among ilista ang pipila ka kasagarang mga pananglitan sa paggamit, apan gamhanan usab kaayo, sa sockstat command line networking utility sa FreeBSD.
- FreeBSD 11.1 Giya sa Pag-install
1. Ilista ang Tanang Gibuksan nga mga Port sa FreeBSD
Gipatuman lang nga walay bisan unsang mga kapilian o mga switch, ang sockstat command magpakita sa tanang giablihan nga mga socket sa usa ka FreeBSD nga sistema, sama sa gihulagway sa ubos nga screenshot.
# sockstat
Ang mga kantidad nga gipakita sa output sa sockstat gihulagway nga:
- USER : Ang tag-iya (user account) sa socket.
- COMMAND : Ang sugo nga nagbukas sa socket.
- PID : Ang process ID sa command nga tag-iya sa socket.
- FD : Ang file descriptor number sa socket.
- PROTO : Ang transport protocol (kasagaran TCP/UDP) nga nalangkit sa giablihan nga socket o socket type sa kaso sa unix domain sockets (datagram, stream o seqpac) para sa UNIX socket.
- LOCAL ADDRESS : Nagrepresentar kini sa lokal nga IP address alang sa IP based sockets. Sa kaso sa Unix socket kini nagrepresentar sa endpoint filename nga gilakip sa socket. Ang
\??”notation nagpasabot nga ang socket endpoint dili mailhan o maestablisar. - FOREIGN ADDRESS : Ang hilit nga IP address diin konektado ang socket.
2. Ilista ang Pagpaminaw o Gibuksan nga mga Port sa FreeBSD
Gipatuman gamit ang -l nga bandera, ang sockstat command magpakita sa tanang listening sockets nga giablihan sa networking stack ug ang tanang giablihan nga unix domain socket o ginganlan nga mga tubo nga nalambigit sa usa ka matang sa lokal nga pagproseso sa datos sa sistema.
# sockstat -l
3. Ilista ang IPv4 Opened Ports sa FreeBSD
Aron ipakita ang tanang giablihan nga mga socket para sa IPv4 protocol lamang, i-issue ang command gamit ang -4 nga bandila, sama sa gisugyot sa ubos nga pananglitan.
# sockstat -4
4. Ilista ang IPv6 Opened Ports sa FreeBSD
Sama sa bersyon sa IPv4, mahimo usab nimo ipakita ang giablihan nga mga socket sa network alang sa IPv6 lamang, pinaagi sa pag-isyu sa mando sama sa gipakita sa ubos.
# sockstat -6
5. Ilista ang TCP o UDP nga Gibuksan nga mga Port sa FreeBSD
Aron mapakita ang mga socket sa network nga gibase lamang sa usa ka piho nga protocol sa network, sama sa TCP o UDP, gamita ang bandila nga -P, gisundan sa ngalan sa argumento sa protocol.
Ang mga ngalan sa protocol makita pinaagi sa pagsusi sa sulod sa /etc/protocols file. Sa pagkakaron, ang ICMP protocol wala gisuportahan sa sockstat tool.
# sockstat -P tcp
# sockstat -P udp
Kadena ang duha ka protocol.
# sockstat –P tcp,udp
6. Ilista ang TCP ug UDP Piho nga mga Numero sa Port
Kung gusto nimo ipakita ang tanan nga TCP o UDP IP nga giablihan nga mga socket, base sa lokal o hilit nga numero sa port, gamita ang ubos nga command flags ug syntax, ingon sa gihulagway sa ubos nga screenshot.
# sockstat -P tcp -p 443 [Show TCP HTTPS Port] # sockstat -P udp -p 53 [Show UDP DNS Port] # sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
7. Ilista ang Gibuksan ug Konektado nga mga Port sa FreeBSD
Aron mapakita ang tanang bukas ug konektado nga mga socket, gamita ang -c flag. Sama sa gipakita sa ubos nga mga sampol, mahimo nimong ilista ang tanan nga HTTPS nga konektado nga mga socket o ang tanan nga TCP konektado nga mga socket pinaagi sa pag-isyu sa mga sugo.
# sockstat -P tcp -p 443 -c # sockstat -P tcp -c
8. Ilista ang Network Listening Ports sa FreeBSD
Aron ilista ang tanang giablihan nga TCP socket sa listening state idugang ang -l ug -s nga mga bandera, sama sa gipakita sa ubos nga pananglitan. Ingon usa ka protocol nga wala’y koneksyon, ang UDP wala’y gipadayon nga kasayuran bahin sa kahimtang sa koneksyon.
Ang UDP nga giablihan nga mga socket dili mapakita pinaagi sa paggamit sa ilang estado, tungod kay ang udp protocol naggamit sa mga datagrams sa pagpadala/pagdawat sa datos ug walay build-in nga mekanismo aron matino ang kahimtang sa koneksyon.
# sockstat -46 -l -s
9. Ilista ang Unix Sockets ug Ginganlan nga Pipes
Ang mga socket sa domain sa Unix, ingon man ang ubang mga porma sa lokal nga inter-process nga komunikasyon, sama sa ginganlan nga mga tubo, mahimong ipakita pinaagi sa sockstat command pinaagi sa paggamit sa -u nga bandila, sama sa gipakita sa ubos nga hulagway.
# sockstat -u
10. Ilista ang mga Port nga Giablihan pinaagi sa Aplikasyon sa FreeBSD
Ang output sa command sa Sockstat mahimong masala pinaagi sa grep utility aron mapakita ang usa ka lista sa mga pantalan nga giablihan sa usa ka piho nga aplikasyon o mando.
Ibutang ta nga gusto nimo ilista ang tanan nga mga socket nga may kalabutan sa Nginx web server, mahimo nimong i-isyu ang mosunud nga mando aron makab-ot ang buluhaton.
# sockstat -46 | grep nginx
Aron ipakita lamang ang konektado nga mga socket nga may kalabutan sa Nginx web server, i-isyu ang mosunod nga sugo.
# sockstat -46 -c| grep nginx
11. Ilista ang HTTPS Connected Protocols
Mahimo nimong ilista ang tanan nga konektado nga mga socket nga adunay kalabotan sa protocol sa HTTPS kauban ang estado sa matag koneksyon pinaagi sa pagpadagan sa ubos nga mando.
# sockstat -46 -s -P TCP -p 443 -c
12. Ilista ang HTTP Remote Sockets
Aron ilista ang tanang hilit nga mga socket nga nalangkit sa HTTP protocol, mahimo nimong ipadagan ang usa sa mosunod nga mga kombinasyon sa command.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
13. Pangitaa ang Pinakataas nga HTTP Requests Pinaagi sa mga IP Address
Kung gusto nimo mahibal-an kung pila ang mga koneksyon sa HTTP nga gihangyo sa matag hilit nga IP address, i-isyu ang mando sa ubos. Kini nga sugo mahimong mapuslanon kaayo kung gusto nimo mahibal-an kung ang imong web server ubos sa usa ka matang sa pag-atake sa DDOS. Kung adunay mga pagduda, kinahanglan nimo nga imbestigahan ang mga IP address nga adunay labing taas nga rate sa paghangyo.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr
14. Ilista ang DNS Opened Sockets
Kung na-configure nimo ang usa ka caching ug forward DNS server sa imong lugar aron magserbisyo sa mga internal nga kliyente pinaagi sa TCP transport protocol ug gusto nimo magpakita usa ka lista sa tanan nga mga socket
giablihan sa solver, uban sa estado sa matag koneksyon sa socket, ipatuman ang mosunod nga sugo.
# sockstat -46 -P tcp –p 53 -s
15. Pangutana sa TCP DNS sa Lokal nga Domain
Kung wala’y trapiko sa DNS sa network, mahimo nimong ma-trigger ang usa ka pangutana sa DNS sa socket sa TCP gikan sa console sa lokal nga makina pinaagi sa pagpadagan sa mosunod nga dig command. Pagkahuman, i-isyu ang mando sa ibabaw aron ilista ang tanan nga mga socket sa solver.
# dig +tcp www.domain.com @127.0.0.1
Kana lang! Uban sa lsof command line utilities, ang sockstat command line usa ka gamhanang utility nga gigamit para sa pagkuha sa impormasyon sa network ug pag-troubleshoot sa daghang aspeto sa FreeBSD networking stack ug networking related nga mga proseso ug serbisyo.
Ang FreeBSD sockstat command counterpart sa Linux girepresentahan sa netstat o sa bag-ong ss command. Tuohi kini o dili, base sa sockstat utility, makit-an nimo ang parehas nga aplikasyon nga gihimo alang sa Android OS, nga ginganlag SockStat - Simple Netstat GUI.