- 1. Navedite sve otvorene portove u FreeBSD -u
- 2. Navedite ili otvorite portove u FreeBSD -u
- 3. Popis IPv4 otvorenih portova u FreeBSD -u
- 4. Navedite IPv6 otvorene portove u FreeBSD -u
- 5. Navedite otvorene TCP ili UDP portove u FreeBSD -u
- 6. Popis portova specifičnih za TCP i UDP u FreeBSD -u
- 7. Popis otvorenih i spojenih portova u FreeBSD -u
- 8. Popis mrežnih portova za slušanje u FreeBSD -u
- 9. Navedite UNIX portove u FreeBSD -u
- 10. Navedite portove prema aplikaciji u FreeBSD -u
Kada radimo s FreeBSD okruženjima, važno je detaljno znati kako možemo dobiti osnovne ili napredne informacije o određenim parametrima sustava i njegovih komponenti.
Jedan od ovih zadataka uključuje poznavanje portova koje trenutno imamo otvorene u sustavu jer otvoreni port, što ne bi trebalo biti, podrazumijeva sigurnosnu ranjivost jer je spreman pretrpjeti napad od tamo.
Solvetić će danas analizirati posebnu naredbu tzv sockstat što je od vitalnog značaja za kontrolu, nadzor i upravljanje portovima u FreeBSD -u.
Što je SockstatSockstat je pomoćni program naredbenog retka koji se koristi za prikaz mreže i otvaranje utičnica u FreeBSD okruženjima. Uglavnom, naredba sockstat zadano je instalirana u FreeBSD -u i obično se koristi za prikaz naziva procesa koji su otvorili određeni mrežni port u FreeBSD -u.
Naredba sockstat također može navesti otvorene utičnice na temelju verzije protokola (obje verzije IP -a), statusa veze i na koje se portove demon ili program veže i sluša, što nam omogućuje mnogo precizniju kontrolu nad svime.
Pomoću sockstata bit će moguće prikazati i međuprocesne komunikacijske utičnice, poznate kao Unix ili IPC utičnice domene. Naredba Sockstat u kombinaciji s grep filterom ili pomoćnim programom awk kroz cjevovod pokazuje se moćnim alatom za upravljanje lokalnim mrežama.
Bit će moguće smanjiti rezultate otvorene veze na temelju korisnika koji je vlasnik utičnice, deskriptora datoteke mrežne utičnice ili PID -a procesa koji je otvorio utičnicu što omogućuje mnogo izravniju kontrolu.
1. Navedite sve otvorene portove u FreeBSD -u
Evo nekoliko praktičnijih mogućnosti korištenja sockstata na FreeBSD -u.
Jednostavno trčanjem sockstat bez ikakvih opcija ili parametara, naredba sockstat prikazat će sve otvorene utičnice na FreeBSD sustavu.
Korak 2
Tamo možemo detaljno vidjeti elemente kao što su:
KORISNIKVlasnik (korisnički račun) utičnice.
NAREDBANaredba koja je otvorila utičnicu.
PIDID procesa naredbe koja posjeduje utičnicu.
F DBroj deskriptora datoteke utičnice.
PROTOTransportni protokol (obično TCP / UDP) povezan s otvorenom utičnicom ili tipom utičnice u slučaju utičnica Unix domene (datagram, stream ili seqpac) za UNIX utičnice.
MJESNA ADRESAPredstavlja lokalnu IP adresu za utičnice temeljene na IP-u. Za Unix utičnice predstavlja naziv datoteke krajnje točke spojene na utičnicu. Oznaka "??" implicira da se krajnja točka utičnice ne može prepoznati ili uspostaviti.
STRANA ADRESAUdaljena IP adresa na koju je priključen konektor.
2. Navedite ili otvorite portove u FreeBSD -u
Kada se pokreće s parametrom -l, naredba sockstat prikazat će sve otvorene utičnice za slušanje na mreži i sve otvorene utičnice Unix domene ili imenovane cijevi uključene u neku vrstu lokalne obrade podataka u sustavu.
čarapa -l
3. Popis IPv4 otvorenih portova u FreeBSD -u
Ako želimo prikazati sve otvorene utičnice samo za IPv4 protokol, moramo izvršiti sljedeće s parametrom -4:
čarapa -4
4. Navedite IPv6 otvorene portove u FreeBSD -u
Naprotiv, ako želimo prikazati sve otvorene utičnice samo za IPv6 protokol, moramo izvršiti sljedeće s parametrom -6:
čarapa -6
5. Navedite otvorene TCP ili UDP portove u FreeBSD -u
Pomoću sockstata bit će moguće postaviti mrežne utičnice samo na temelju navedenog mrežnog protokola, poput TCP -a ili UDP -a, a za to ćemo koristiti zastavicu -P nakon čega slijedi naziv argumenta protokola.
Nazivi protokola mogu se pronaći pregledom sadržaja datoteke / etc / protocols. Alat sockstat trenutno ne podržava ICMP protokol.
Korak 1
Ako želimo vidjeti TCP portove, izvršit ćemo sljedeće:
sockstat -P tcp
Korak 2
Za popis UDP portova izvršit ćemo:
sockstat -P udp
Korak 3
Ako želimo navesti oboje, izvršit ćemo sljedeće:
sockstat -P tcp, udp
6. Popis portova specifičnih za TCP i UDP u FreeBSD -u
Ako želimo prikazati sve otvorene TCP ili UDP IP utičnice, na temelju lokalnog ili udaljenog broja porta, možemo upotrijebiti sljedeće zastavice naredbi i sintakse:
sockstat -P tcp -p 443 [Prikaz TCP HTTPS portova] sockstat -P udp -p 53 [Prikaz UDP DNS portova] sockstat -P tcp -p 443,53,80,21 [Prikaz TCP i UDP portova]
7. Popis otvorenih i spojenih portova u FreeBSD -u
Za postavljanje svih otvorenih i spojenih utičnica upotrijebite zastavicu -c. Bit će moguće popisati sve utičnice povezane HTTPS -om ili sve povezane TCP utičnice.
sockstat -P tcp -p 443 -c sockstat -P tcp -c
8. Popis mrežnih portova za slušanje u FreeBSD -u
Za prikaz svih otvorenih TCP utičnica u stanju slušanja moramo koristiti parametre -l Y -sBudući da je protokol bez veze, UDP ne čuva podatke o stanju veze.
UDP otvorene utičnice ne mogu se postaviti pomoću njihovog stanja jer udp protokol koristi datagrame za slanje i primanje podataka i nema integracijski mehanizam za određivanje stanja veze.
sockstat -46 -l -s
9. Navedite UNIX portove u FreeBSD -u
Sve utičnice Unix domene, kao i drugi oblici lokalne međuprocesne komunikacije, poput imenovanih cijevi, mogu se primijeniti putem naredbe sockstat pomoću parametra -ili:
sockstat -u
10. Navedite portove prema aplikaciji u FreeBSD -u
Rezultati naredbe Sockstat mogu se filtrirati kroz uslužni program grep za prikaz popisa portova koje je otvorila određena aplikacija ili naredba.
Sintaksa za korištenje je sljedeća:
sockstat -46 | grep (aplikacija)
S ovim naredbama imat ćemo priliku naučiti više o otvorenim portovima u FreeBSD -u i tako kontrolirati ovaj aspekt mnogo bolje.