Encontre portas abertas no comando FreeBSD Sockstat

Encontre portas abertas no comando FreeBSD Sockstat

Quando trabalhamos com ambientes FreeBSD, é importante saber em detalhes como podemos obter informações básicas ou avançadas sobre certos parâmetros do sistema e seus componentes.

Uma dessas tarefas envolve saber quais portas temos atualmente abertas no sistema, pois ter uma porta aberta, o que não deveria estar, implica uma vulnerabilidade de segurança, pois está pronta para sofrer um ataque a partir daí.

A Solvetic vai analisar hoje um comando especial chamado sockstat que é vital para controlar, monitorar e gerenciar portas no FreeBSD.

O que é SockstatSockstat é um utilitário de linha de comando usado para exibir a rede e abrir sockets em ambientes FreeBSD. Principalmente, o comando sockstat é instalado por padrão no FreeBSD e normalmente é usado para exibir o nome dos processos que abriram uma determinada porta de rede no FreeBSD.

O comando sockstat também pode listar soquetes abertos com base na versão do protocolo (ambas as versões IP), o status da conexão e em quais portas um daemon ou programa se liga e escuta, permitindo-nos ter um controle muito mais preciso sobre tudo.

Com o sockstat também será possível mostrar soquetes de comunicação entre processos, conhecidos como soquetes de domínio Unix ou IPC. O comando Sockstat combinado com o filtro grep ou o utilitário awk através do pipeline acaba sendo uma ferramenta poderosa para gerenciar redes locais.

Será possível reduzir os resultados de uma conexão aberta com base no usuário que possui o socket, no descritor de arquivo de um socket de rede ou no PID do processo que abriu o socket permitindo um controle muito mais direto.

1. Lista todas as portas abertas no FreeBSD


Aqui estão algumas das opções mais práticas para usar o sockstat no FreeBSD.
Simplesmente executando sockstat sem quaisquer opções ou parâmetros, o comando sockstat exibirá todos os sockets abertos em um sistema FreeBSD.

Passo 2
Lá podemos ver em detalhes elementos como:

DO UTILIZADORO proprietário (conta de usuário) do soquete.

COMANDOO comando que abriu o soquete.

PIDID de processo do comando que possui o soquete.

FDO número do descritor do arquivo de soquete.

PROTOO protocolo de transporte (normalmente TCP / UDP) associado ao soquete aberto ou o tipo de soquete no caso de soquetes de domínio Unix (datagrama, fluxo ou seqpac) para soquetes UNIX.

ENDEREÇO ​​LOCALRepresenta o endereço IP local para soquetes baseados em IP. Para soquetes Unix, representa o nome do arquivo do nó de extremidade conectado ao soquete. A notação "??" implica que o ponto de extremidade do soquete não pode ser reconhecido ou estabelecido.

ENDEREÇO ​​ESTRANGEIROO endereço IP remoto ao qual o conector está conectado.

2. Listar ou abrir portas no FreeBSD


Quando executado com o parâmetro -eu, o comando sockstat exibirá todos os soquetes de escuta abertos na rede e todos os soquetes de domínio Unix abertos ou pipes nomeados envolvidos em algum tipo de processamento de dados local no sistema. 
 sockstat -l

3. Listar portas IPv4 abertas no FreeBSD


Se quisermos exibir todos os sockets abertos apenas para o protocolo IPv4, devemos executar o seguinte com o parâmetro -4: 
 sockstat -4

4. Listar portas abertas IPv6 no FreeBSD


Pelo contrário, se quisermos exibir todos os sockets abertos apenas para o protocolo IPv6, devemos executar o seguinte com o parâmetro -6: 
 sockstat -6

5. Lista as portas TCP ou UDP abertas no FreeBSD


Com o sockstat será possível implantar sockets de rede com base apenas em um protocolo de rede especificado, como TCP ou UDP, e para isso usaremos o sinalizador -P seguido pelo nome do argumento do protocolo.

Os nomes de protocolo podem ser encontrados inspecionando o conteúdo do arquivo / etc / concepts. Atualmente, o protocolo ICMP não é compatível com a ferramenta sockstat.

Passo 1
Se quisermos ver as portas TCP, executaremos o seguinte: 

 sockstat -P tcp

Passo 2
Para listar as portas UDP, executaremos: 

 sockstat -P udp

etapa 3
Se quisermos listar ambos, vamos executar o seguinte: 

 sockstat -P tcp, udp

6. Lista de portas específicas TCP e UDP no FreeBSD


Se quisermos mostrar todos os soquetes IP TCP ou UDP abertos, com base no número da porta local ou remota, podemos usar o seguinte comando e sinalizadores de sintaxe: 
 sockstat -P tcp -p 443 [Exibir portas TCP HTTPS] sockstat -P udp -p 53 [Exibir portas UDP DNS] sockstat -P tcp -p 443,53,80,21 [Exibir portas TCP e UDP]

7. Lista de portas abertas e conectadas no FreeBSD

Para implantar todos os soquetes abertos e conectados, use o sinalizador -c. Será possível listar todos os sockets conectados por HTTPS ou todos os sockets TCP conectados. 

 sockstat -P tcp -p 443 -c sockstat -P tcp -c

8. Lista de portas de escuta de rede no FreeBSD

Para exibir todos os soquetes TCP abertos em estado de escuta, devemos usar os parâmetros -eu Y -sPor ser um protocolo sem conexão, o UDP não guarda informações sobre o estado da conexão.
Os soquetes abertos UDP não podem ser implantados usando seu estado, porque o protocolo udp usa datagramas para enviar e receber dados e não tem mecanismo de integração para determinar o estado da conexão. 

 sockstat -46 -l -s

9. Listar portas UNIX no FreeBSD


Todos os soquetes de domínio Unix, bem como outras formas de comunicação local entre processos, como pipes nomeados, podem ser implantados por meio do comando sockstat usando o parâmetro -ou: 
 sockstat -u

10. Lista as portas por aplicativo no FreeBSD

Os resultados do comando Sockstat podem ser filtrados por meio do utilitário grep para exibir uma lista de portas abertas por um aplicativo ou comando específico.
A sintaxe a ser usada é a seguinte: 

 sockstat -46 | grep (aplicativo)

Com estes comandos teremos a oportunidade de aprender mais sobre as portas abertas no FreeBSD e assim controlar este aspecto muito melhor.

Você vai ajudar o desenvolvimento do site, compartilhando a página com seus amigos

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Como definir o alarme do Google Nest Hub
2
post-title
Como instalar o Bro (análise de rede e segurança) Ubuntu Linux
3
post-title
▷ IMPORTAR e EXPORTAR SENHAS ✔️ Chrome e Firefox 2021
4
post-title
Como usar o Pinterest para SEO
5
post-title
Como desativar a localização do LG G7 no Android

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -