Zoek open poorten in de FreeBSD-opdracht Sokkenstat

Wanneer we met FreeBSD-omgevingen werken, is het belangrijk om in detail te weten hoe we basis- of geavanceerde informatie kunnen verkrijgen over bepaalde parameters van het systeem en zijn componenten.

Een van deze taken houdt in dat we weten welke poorten we momenteel open hebben in het systeem, omdat het hebben van een open poort, wat niet zou moeten zijn, een beveiligingskwetsbaarheid inhoudt omdat het klaar is om vanaf daar een aanval te ondergaan.

Solvetic analyseert vandaag een speciaal commando genaamd sokkentattoo wat essentieel is voor het controleren, bewaken en beheren van poorten in FreeBSD.

Wat is SockstatSocksstat is een opdrachtregelprogramma dat wordt gebruikt om het netwerk weer te geven en sockets te openen in FreeBSD-omgevingen. De opdracht sokkenstat is voornamelijk standaard geïnstalleerd in FreeBSD en wordt normaal gesproken gebruikt om de naam weer te geven van de processen die een bepaalde netwerkpoort in FreeBSD hebben geopend.

De opdracht sokkenstat kan ook open sockets weergeven op basis van de protocolversie (beide IP-versies), de verbindingsstatus en op welke poorten een daemon of programma bindt en luistert, waardoor we veel preciezere controle over alles hebben.

Met sokkenstat is het ook mogelijk om communicatie-sockets tussen processen te tonen, ook wel Unix- of IPC-domeinsockets genoemd. Het Sockstat-commando in combinatie met het grep-filter of het awk-hulpprogramma via de pijplijn blijkt een krachtig hulpmiddel te zijn voor het beheren van lokale netwerken.

Het zal mogelijk zijn om de resultaten van een open verbinding te verminderen op basis van de gebruiker die eigenaar is van de socket, de bestandsdescriptor van een netwerksocket of de PID van het proces dat de socket heeft geopend, waardoor een veel directere controle mogelijk is.

1. Lijst van alle open poorten in FreeBSD


Hier zijn enkele van de meer praktische opties voor het gebruik van sokkenstat op FreeBSD.
Gewoon door te rennen sokkentattoo zonder enige opties of parameters zal het sokstat-commando alle open sockets op een FreeBSD-systeem weergeven.

Stap 2
Daar kunnen we in detail elementen zien zoals:

GEBRUIKERDe eigenaar (gebruikersaccount) van de socket.

OPDRACHTHet commando dat de socket opende.

PIDProces-ID van de opdracht die eigenaar is van de socket.

FDHet descriptornummer van het socketbestand.

PROTOHet transportprotocol (meestal TCP / UDP) dat is gekoppeld aan de open socket of het sockettype in het geval van Unix-domeinsockets (datagram, stream of seqpac) voor UNIX-sockets.

LOKAAL ADRESVertegenwoordigt het lokale IP-adres voor op IP gebaseerde sockets. Voor Unix-sockets vertegenwoordigt dit de bestandsnaam van het eindpunt dat op de socket is aangesloten. De notatie "??" houdt in dat het socket-eindpunt niet kan worden herkend of vastgesteld.

BUITENLANDS ADRESHet externe IP-adres waarop de connector is aangesloten.

2. Lijst of open poorten in FreeBSD


Wanneer uitgevoerd met de parameter -l, toont de opdracht socksstat alle open luister-sockets op het netwerk en alle open Unix-domein-sockets of benoemde pijpen die betrokken zijn bij een soort lokale gegevensverwerking op het systeem.
 sokkenstat -l

3. Lijst met open IPv4-poorten in FreeBSD


Als we alle open sockets alleen voor het IPv4-protocol willen weergeven, moeten we het volgende uitvoeren met de parameter: -4:
 sokkenstat -4

4. Lijst met open IPv6-poorten in FreeBSD


Integendeel, als we alle open sockets alleen voor het IPv6-protocol willen weergeven, moeten we het volgende uitvoeren met de parameter -6:
 sokken -6

5. Lijst met open TCP- of UDP-poorten in FreeBSD


Met sokkenstat is het mogelijk om netwerksockets te implementeren die alleen gebaseerd zijn op een gespecificeerd netwerkprotocol, zoals TCP of UDP, en hiervoor zullen we de vlag gebruiken -P gevolgd door de naam van het protocolargument.

De protocolnamen zijn te vinden door de inhoud van het bestand /etc/protocollen te bekijken. Momenteel wordt het ICMP-protocol niet ondersteund door de sokkenstat-tool.

Stap 1
Als we de TCP-poorten willen zien, zullen we het volgende uitvoeren:

 sokkenstat -P tcp 

Stap 2
Om de UDP-poorten weer te geven, zullen we uitvoeren:

 sokkenstat -P udp

Stap 3
Als we beide willen vermelden, voeren we het volgende uit:

 sokkenstat -P tcp, udp

6. Lijst met specifieke TCP- en UDP-poorten in FreeBSD


Als we alle open TCP- of UDP IP-sockets willen tonen, op basis van het lokale of externe poortnummer, kunnen we de volgende opdracht en syntaxisvlaggen gebruiken:
 sokkenstat -P tcp -p 443 [Toon TCP HTTPS-poorten] sokkenstat -P udp -p 53 [Toon UDP DNS-poorten] sokkenstat -P tcp -p 443,53,80,21 [Toon TCP- en UDP-poorten]

7. Lijst met open en aangesloten poorten in FreeBSD

Gebruik de vlag -c om alle open en aangesloten sockets te implementeren. Het is mogelijk om alle sockets weer te geven die zijn aangesloten via HTTPS of alle aangesloten TCP-sockets.

 sokkenstat -P tcp -p 443 -c sokkenstat -P tcp -c

8. Lijst met netwerkluisterpoorten in FreeBSD

Om alle open TCP-sockets in luistertoestand weer te geven, moeten we de parameters gebruiken: -l Y -sOmdat het een verbindingsloos protocol is, houdt UDP geen informatie bij over de status van de verbinding.
UDP open sockets kunnen niet worden ingezet met hun status, omdat het udp-protocol datagrammen gebruikt om gegevens te verzenden en te ontvangen en geen integratiemechanisme heeft om de status van de verbinding te bepalen.

 sokkenstat -46 -l -s

9. Lijst met UNIX-poorten in FreeBSD


Alle Unix-domein-sockets, evenals andere vormen van lokale communicatie tussen processen, zoals named pipes, kunnen worden geïmplementeerd via het sokstat-commando met behulp van de parameter -of:
 sokkenstat -u

10. Lijst poorten per toepassing in FreeBSD

De resultaten van de opdracht Socksstat kunnen worden gefilterd via het grep-hulpprogramma om een ​​lijst met poorten weer te geven die door een specifieke toepassing of opdracht zijn geopend.
De te gebruiken syntaxis is de volgende:

 sokkenstat -46 | grep (toepassing)

Met deze commando's hebben we de mogelijkheid om meer te leren over de open poorten in FreeBSD en dus dit aspect veel beter te beheersen.

wave wave wave wave wave