🖧 Проверка открытых портов на FreeBSD |
Главная » Мануал

🖧 Проверка открытых портов на FreeBSD

Мануал
На чтение 4 мин Опубликовано

В этом руководстве вы узнаете, как проверять открытые порты во FreeBSD с помощью удобного инструмента командной строки под названием Sockstat.

Sockstat – это универсальная утилита командной строки, входящая в состав FreeBSD.

Она находит огромное применение при проверке сетевых подключений и открытых сокетов.

В FreeBSD данный инструмент перечисляет имена и статус фоновых и передних процессов, которые вызвали разблокировку сетевого порта.

Вы даже можете настроить sockstat, чтобы упорядочить списки коммуникационных сокетов по статусу подключения, версиям IP, тем, какие порты прослушиваются конкретными программами и т. д., и упростить результаты на основе владения сокетом и дескрипторов для коммуникационных сокетов.

С Sockstat вы также можете увидеть все сложные детали каждого сокета/IPC домена Unix.

Удачным ходом будет интеграция sockstat с фильтром grep, чтобы утроить его функциональность и получить от нее максимальную отдачу.

Давайте рассмотрим некоторые полезные примеры, которые мы можем реализовать с помощью Sockstat во FreeBSD.

Содержание
  1. Список рабочих портов на FreeBSD с помощью Sockstat
  2. Список конкретных версий открытых портов во FreeBSD
  3. Список открытых сокетов на основе TCP / UDP во FreeBSD
  4. Отображение сокетов с определенными номерами портов
  5. Посмотрим, какие открытые порты прослушиваются на FreeBSD
  6. Список портов, активно прослушивающих сеть

Список рабочих портов на FreeBSD с помощью Sockstat

Команда Sockstat выводит список всех сокетов, открытых в настоящее время в системе FreeBSD.

Введите команду sockstat без каких-либо флагов или параметров, чтобы увидеть список открытых сокетов:

sockstat -4
Давайте на минутку рассмотрим, что означает каждая из меток столбцов в выходных данных.
Первый столбец слева помечен как USER, и в нем перечислены все учетные записи пользователей (root, mysql), которым принадлежит каждый сокет.
Второй заголовок столбца – это COMMAND, и в этом заголовке перечислены все команды, которые установили открытие каждого сокета.
В столбцах PID и FD перечислены идентификаторы процессов и дескрипторы файлов, соответственно, сокетов.
В столбце PROTO отображаются все транспортные протоколы типов сокетов, связанные с каждым открытым портом.
Последние два столбца – это локальный адрес и внешний адрес.
Первый из этих двух перечисляет локальный IP-адрес для каждого открытого сокета.
В то время как последний указывает, какие IP-адреса связаны с каждым из этих сокетов.

Список конкретных версий открытых портов во FreeBSD

Чтобы вывести список открытых сокетов только с определенной версией протокола, например, версией Ipv4, добавьте флаг -4 в конец команды sockstat:
Вы также можете сделать так, чтобы он отображал список других версий аналогичным образом, например
Должны отображаться все сокеты с IPv6.

Добавьте флаг –P к команде sockstat, чтобы список открытых сокетов был представлен на основе TCP или UDP.

Вам также нужно будет добавить в команду имя аргумента протокола, которое вы можете найти, перейдя в файл /etc/protocol и проверив.

Чтобы использовать только сокеты на основе TCP, введите следующую команду:

sockstat -P tcp
sockstat -P udp
Их также очень просто связать вместе:
sockstat -P tcp,udp
Пока что sockstat не поддерживает протокол ICMP.

Отображение сокетов с определенными номерами портов

Чтобы увидеть все открытые сокеты, как TCP, так и UDP, имея список, упорядоченный на основе номеров портов (как локальных, так и иных), введите команду sockstat с соответствующими флагами:
В приведенных выше командах первая показывает порт TCP HTTPS, вторая – порты UDP DNS, а третья показывает оба.

Посмотрим, какие открытые порты прослушиваются на FreeBSD

С флагом -l, добавленным к команде sockstat, вам будут представлены открытые сокеты, которые в настоящее время прослушивает набор протоколов и все открытые сокеты домена UNIX!
sockstat -l

Список портов, активно прослушивающих сеть

FreeBSD network unix
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий