- 1. Наведите све отворене портове у ФрееБСД -у
- 2. Наведите или отворите портове у ФрееБСД -у
- 3. Наведите ИПв4 отворене портове у ФрееБСД -у
- 4. Наведите ИПв6 отворене портове у ФрееБСД -у
- 5. Наведите отворене ТЦП или УДП портове у ФрееБСД -у
- 6. Листа ТЦП и УДП портова специфичних за ФрееБСД
- 7. Листа отворених и повезаних портова у ФрееБСД -у
- 8. Списак портова за слушање мреже у ФрееБСД -у
- 9. Наведите УНИКС портове у ФрееБСД -у
- 10. Листа портова према апликацији у ФрееБСД -у
Када радимо са ФрееБСД окружењима, важно је детаљно знати како можемо добити основне или напредне информације о одређеним параметрима система и његових компоненти.
Један од ових задатака укључује сазнање које портове тренутно имамо отворене у систему јер отворени порт, што не би требало да буде, подразумева безбедносну рањивост јер је спреман да претрпи напад одатле.
Солветић ће данас анализирати посебну команду тзв соцкстат што је од виталног значаја за контролу, надгледање и управљање портовима у ФрееБСД -у.
Шта је СоцкстатСоцкстат је помоћни програм командне линије који се користи за приказ мреже и отварање утичница у ФрееБСД окружењима. Углавном, наредба соцкстат је подразумевано инсталирана у ФрееБСД -у и обично се користи за приказ назива процеса који су отворили одређени мрежни порт у ФрееБСД -у.
Наредба соцкстат такође може да наведе отворене утичнице на основу верзије протокола (обе верзије ИП -а), статуса везе и на које портове се демон или програм повезује и слуша, што нам омогућава много прецизнију контролу над свиме.
Са соцкстат-ом ће такође бити могуће приказати међупроцесне комуникационе утичнице, познате као Уник или ИПЦ домени. Наредба Соцкстат у комбинацији са греп филтером или помоћним програмом авк кроз цевовод се показало као моћан алат за управљање локалним мрежама.
Биће могуће смањити резултате отворене везе на основу корисника који поседује утичницу, дескриптора датотеке мрежне утичнице или ПИД -а процеса који је отворио утичницу што омогућава много директнију контролу.
1. Наведите све отворене портове у ФрееБСД -у
Ево неколико практичнијих опција за коришћење соцкстат -а на ФрееБСД -у.
Једноставно трчањем соцкстат без икаквих опција или параметара, наредба соцкстат ће приказати све отворене утичнице на ФрееБСД систему.
Корак 2
Тамо можемо детаљно видети елементе као што су:
УСЕРВласник (кориснички налог) утичнице.
КОМАНДОВАТИНаредба која је отворила утичницу.
ПИДИД процеса наредбе која поседује утичницу.
ФДБрој дескриптора датотеке утичнице.
ПРОТОТранспортни протокол (обично ТЦП / УДП) повезан са отвореном утичницом или типом утичнице у случају Уник домена (датаграм, стреам или секпац) за УНИКС утичнице.
МЕСНА АДРЕСАПредставља локалну ИП адресу за утичнице засноване на ИП-у. За Уник утичнице, представља назив датотеке крајње тачке повезане на утичницу. Ознака "??" имплицира да се крајња тачка утичнице не може препознати или успоставити.
СТРАНИХ АДРЕСАУдаљена ИП адреса на коју је конектор повезан.
2. Наведите или отворите портове у ФрееБСД -у
Када се покреће са параметром -л, наредба соцкстат ће приказати све отворене утичнице за слушање на мрежи и све отворене утичнице Уник домена или именоване цеви укључене у неку врсту локалне обраде података на систему.
соцкстат -л
3. Наведите ИПв4 отворене портове у ФрееБСД -у
Ако желимо да прикажемо све отворене утичнице само за ИПв4 протокол, морамо извршити следеће са параметром -4:
соцкстат -4
4. Наведите ИПв6 отворене портове у ФрееБСД -у
Напротив, ако желимо да прикажемо све отворене утичнице само за ИПв6 протокол, морамо извршити следеће са параметром -6:
соцкстат -6
5. Наведите отворене ТЦП или УДП портове у ФрееБСД -у
Помоћу соцкстат -а биће могуће поставити мрежне утичнице само на основу одређеног мрежног протокола, попут ТЦП -а или УДП -а, а за то ћемо користити заставицу -П иза којег следи назив аргумента протокола.
Називи протокола могу се пронаћи прегледом садржаја датотеке / етц / протоцолс. Алат соцкстат тренутно не подржава ИЦМП протокол.
Корак 1
Ако желимо да видимо ТЦП портове, извршићемо следеће:
соцкстат -П тцп
Корак 2
Да бисмо навели УДП портове извршићемо:
соцкстат -П удп
Корак 3
Ако желимо да наведемо обоје, извршићемо следеће:
соцкстат -П тцп, удп
6. Листа ТЦП и УДП портова специфичних за ФрееБСД
Ако желимо да прикажемо све отворене ТЦП или УДП ИП утичнице, на основу локалног или удаљеног броја порта, можемо користити следеће заставице команде и синтаксе:
соцкстат -П тцп -п 443 [Прикажи ТЦП ХТТПС портове] соцкстат -П удп -п 53 [Прикажи УДП ДНС портове] соцкстат -П тцп -п 443,53,80,21 [Прикажи ТЦП и УДП портове]
7. Листа отворених и повезаних портова у ФрееБСД -у
За постављање свих отворених и повезаних утичница, користите заставицу -ц. Биће могуће навести све утичнице повезане ХТТПС -ом или све повезане ТЦП утичнице.
соцкстат -П тцп -п 443 -ц соцкстат -П тцп -ц
8. Списак портова за слушање мреже у ФрееБСД -у
Да бисмо приказали све отворене ТЦП утичнице у стању слушања, морамо користити параметре -л И -сБудући да је протокол без везе, УДП не чува информације о стању везе.
УДП отворене утичнице не могу се поставити помоћу њиховог стања, јер удп протокол користи датаграме за слање и примање података и нема механизам интеграције за одређивање стања везе.
соцкстат -46 -л -с
9. Наведите УНИКС портове у ФрееБСД -у
Сви прикључци Уник домена, као и други облици локалне међупроцесне комуникације, као што су именоване цеви, могу се применити путем наредбе соцкстат помоћу параметра -или:
соцкстат -у
10. Листа портова према апликацији у ФрееБСД -у
Резултати наредбе Соцкстат могу се филтрирати кроз услужни програм греп за приказ листе портова које је отворила одређена апликација или наредба.
Синтакса коју треба користити је следећа:
соцкстат -46 | греп (апликација)
Помоћу ових команди имаћемо прилику да сазнамо више о отвореним портовима у ФрееБСД -у и тако контролишемо овај аспект много боље.
