15 Awọn apẹẹrẹ Ofin Sockstat Wulo lati Wa Awọn Ibudo Ṣiṣi ni FreeBSD


Sockstat jẹ iwulo laini aṣẹ aṣẹ to pọ julọ ti a lo fun iṣafihan nẹtiwọọki ati awọn iho ṣiṣi eto ni FreeBSD. Ni akọkọ, a ti fi aṣẹ sockstat sori ẹrọ nipasẹ aiyipada ni FreeBSD ati pe o wọpọ lo fun iṣafihan orukọ awọn ilana ti o ṣii ibudo nẹtiwọọki kan lori eto FreeBSD kan.

Bibẹẹkọ, sockstat tun le ṣe atokọ awọn iho ṣiṣi ti o da lori ẹya ilana (awọn ẹya IP mejeeji), lori ipo asopọ ati lori awọn ibudo wo ni daemon kan tabi eto kan sopọ ati tẹtisi.

O tun le ṣe afihan awọn ibọsẹ ibaraẹnisọrọ laarin-ilana, ti a mọ ni igbagbogbo bi awọn sofo ìkápá Unix tabi IPC. Aṣẹ Sockstat ni idapo pẹlu iwulo awk fihan pe o jẹ ọpa ti o lagbara fun akopọ nẹtiwọọki agbegbe.

O le dinku awọn abajade fun asopọ ṣiṣi ti o da lori olumulo ti o ni iho, oluṣalaye faili ti iho nẹtiwọọki kan tabi PID ti ilana ti o ṣi iho naa.

Ninu itọsọna yii a yoo ṣe atokọ diẹ ninu awọn apẹẹrẹ iṣamulo wọpọ, ṣugbọn tun lagbara pupọ, ti iwulo nẹtiwọọki sockstat aṣẹ laini ni FreeBSD.

  1. FreeBSD 11.1 Itọsọna Fifi sori ẹrọ

1. Ṣe atokọ Gbogbo Awọn Ibudo Ibẹrẹ ni FreeBSD

Nìkan ṣiṣe laisi awọn aṣayan eyikeyi tabi awọn iyipada, aṣẹ sockstat yoo ṣe afihan gbogbo awọn iho ṣiṣi ninu eto FreeBSD, bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# sockstat

Awọn iye ti o han ninu iṣẹjade sockstat ti wa ni apejuwe bi:

  • USER: Oniwun (akọọlẹ olumulo) ti iho.
  • Aṣẹ: Aṣẹ eyiti o ṣii iho.
  • PID: ID ilana ti aṣẹ ti o ni iho.
  • FD: Nọmba alaye faili ti iho.
  • PROTO: Ilana irinna (nigbagbogbo TCP/UDP) ti o ni nkan ṣe pẹlu iho ṣiṣi tabi iru iho bi o ba jẹ pe awọn soket domain domain (datagram, stream or seqpac) fun awọn soso UNIX.
  • ADDRESS AGBEGBE: O ṣe aṣoju adirẹsi IP agbegbe fun awọn sosoki ti o da lori IP. Ni ọran ti awọn ibọn Unix o duro fun orukọ faili ipari ti a so mọ iho naa. Akọsilẹ \"??" tumọ si pe a ko le ṣe idanimọ tabi fi idi opin opin iho kalẹ tabi fi idi rẹ mulẹ.
  • ADDRESS AJE: Adirẹsi IP latọna jijin nibiti iho ti sopọ si.

2. Igbọran Akojọ tabi Awọn Ibudo Ṣi ni FreeBSD

Ti a ṣiṣẹ pẹlu asia -l , aṣẹ sockstat yoo ṣe afihan gbogbo awọn iho ti n tẹtisi ti o ṣii ni akopọ nẹtiwọọki ati gbogbo awọn sockets ibugbe ṣiṣi silẹ tabi awọn paipu ti a darukọ ti o ni ipa ninu iru iṣiṣẹ data agbegbe ni eto.

# sockstat -l

3. Akojọ IPv4 Awọn Ibudo Ṣiṣii ni FreeBSD

Lati ṣe afihan gbogbo awọn iho ṣiṣi fun ilana IPv4 nikan, gbejade aṣẹ pẹlu asia -4 , bi a ṣe daba ni apẹẹrẹ isalẹ.

# sockstat -4

4. Akojọ IPv6 Awọn Ibudo Ṣiṣii ni FreeBSD

Iru si ẹya IPv4, o tun le ṣe afihan awọn sooti nẹtiwọọki ti a ṣii fun IPv6 nikan, nipa ipinfunni aṣẹ bi o ti han ni isalẹ.

# sockstat -6

5. Ṣe atokọ TCP tabi Awọn ibudo ti ṣi silẹ UDP ni FreeBSD

Lati le ṣe afihan awọn soketti nẹtiwọọki ti o da lori ilana-iṣẹ nẹtiwọọki pàtó kan, gẹgẹbi TCP tabi UDP, lo asia -P , atẹle nipa orukọ ariyanjiyan ti ilana naa.

A le rii awọn orukọ ilana naa nipasẹ ṣiṣe ayẹwo akoonu ti faili/ati be be lo/awọn ilana. Lọwọlọwọ, ilana ICMP ko ni atilẹyin nipasẹ ohun elo sockstat.

# sockstat -P tcp
# sockstat -P udp

Pq mejeeji Ilana.

# sockstat –P tcp,udp

6. Ṣe atokọ TCP ati UDP Awọn nọmba Ibudo Specific

Ti o ba fẹ ṣe afihan gbogbo awọn iho ṣiṣi TCP tabi UDP IP, ti o da lori agbegbe tabi nọmba ibudo latọna jijin, lo awọn asia aṣẹ isalẹ ati sintasi, bi a ṣe ṣalaye ninu sikirinifoto isalẹ.

# sockstat -P tcp -p 443             [Show TCP HTTPS Port]
# sockstat -P udp -p 53              [Show UDP DNS Port] 
# sockstat -P tcp -p 443,53,80,21    [Show Both TCP and UDP]

7. Akojọ Ṣi ati Awọn Ibudo Asopọ ni FreeBSD

Lati le ṣe afihan gbogbo awọn iho ṣiṣi ati asopọ, lo asia -c . Gẹgẹbi a ṣe han ninu awọn ayẹwo isalẹ, o le ṣe atokọ gbogbo awọn iho ti o ni asopọ HTTPS tabi gbogbo awọn iho ti o ni asopọ TCP nipasẹ fifun awọn ofin.

# sockstat -P tcp -p 443 -c
# sockstat -P tcp -c

8. Akojọ Awọn Ibudo Igbọran Nẹtiwọọki ni FreeBSD

Lati ṣe atokọ gbogbo awọn iho TCP ti o ṣii ni ipo gbigbọ ni o fi awọn asia -l ati -s sii, bi a ṣe han ninu apẹẹrẹ isalẹ. Jijẹ ilana ti ko ni asopọ, UDP ko ṣetọju alaye kankan nipa ipo asopọ naa.

A ko le ṣe afihan awọn iho ṣiṣi silẹ UDP nipasẹ lilo ipo wọn, nitori pe ilana udp nlo datagrams lati firanṣẹ/gba data ati pe ko ni ilana-itumọ lati pinnu ipo asopọ naa.

# sockstat -46 -l -s

9. Ṣe atokọ Awọn ibọn Unix ati Awọn paipu ti a darukọ

Awọn ibuduro ibugbe Unix, bii awọn ọna miiran ti ibaraẹnisọrọ kariaye agbegbe, gẹgẹbi awọn oniho oniwa, le ṣe afihan nipasẹ aṣẹ sockstat nipa lilo asia -u , bi a ṣe han ninu aworan isalẹ.

# sockstat -u

10. Awọn ibudo Akojọ Ṣi nipasẹ Ohun elo ni FreeBSD

O wu aṣẹ Sockstat le ti wa ni filọ nipasẹ iwulo ọra lati le ṣafihan atokọ ti awọn ibudo ti o ṣii nipasẹ ohun elo kan pato tabi aṣẹ.

Ṣebi o fẹ lati ṣe atokọ gbogbo awọn iho ti o ni nkan ṣe pẹlu olupin ayelujara Nginx, o le fun ni aṣẹ atẹle lati ṣaṣeyọri iṣẹ naa.

# sockstat -46 | grep nginx

Lati ṣe afihan awọn iho ti o ni asopọ ti o ni nkan ṣe pẹlu olupin ayelujara Nginx, gbekalẹ aṣẹ atẹle.

# sockstat -46 -c| grep nginx

11. Ṣe atokọ HTTPS Awọn Ilana ti a So

O le ṣe atokọ gbogbo awọn iho ti o ni asopọ ti o ni ibatan pẹlu ilana HTTPS lẹgbẹẹ ipo ti asopọ kọọkan nipa ṣiṣe pipaṣẹ isalẹ.

# sockstat -46 -s -P TCP -p 443 -c

12. Ṣe atokọ Awọn ibọwọ latọna HTTP

Lati ṣe atokọ gbogbo awọn iho latọna jijin ti o ni ibatan pẹlu ilana HTTP, o le ṣiṣe ọkan ninu awọn akojọpọ aṣẹ atẹle.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

13. Wa Awọn ibeere HTTP ti o ga julọ Nipasẹ Awọn Adirẹsi IP

Ni ọran ti o fẹ lati wa iye awọn asopọ HTTP ti o beere nipasẹ adirẹsi IP latọna jijin kọọkan, gbekalẹ aṣẹ isalẹ. Aṣẹ yii le wulo pupọ bi o ba fẹ pinnu boya olupin wẹẹbu rẹ wa labẹ iru ikọlu DDOS kan. Ni ọran ti awọn ifura, o yẹ ki o ṣe iwadi awọn adirẹsi IP pẹlu iwọn ibeere ti o ga julọ.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr

14. Ṣe atokọ DNS Awọn ibọn ti a ṣii

Ti o ba ti tunto kaṣe ati olupin DNS siwaju ni awọn agbegbe rẹ lati ṣe iranṣẹ fun awọn alabara inu nipasẹ ilana ilana gbigbe ọkọ TCP ati pe o fẹ ṣe afihan atokọ ti gbogbo awọn iho
ṣiṣi nipasẹ oluṣe ipinnu, pẹlu ipo ti asopọ iho kọọkan, ṣe aṣẹ atẹle.

# sockstat -46 -P tcp –p 53 -s

15. Ibeere TCP DNS lori Agbegbe Agbegbe

Ti ko ba si ijabọ DNS lori nẹtiwọọki, o le ṣe ifilọlẹ pẹlu ọwọ ibeere DNS kan lori iho TCP lati inu itọnisọna ẹrọ ti agbegbe nipa ṣiṣe pipaṣẹ iwole atẹle. Lẹhinna, ṣe agbejade aṣẹ ti o wa loke lati ṣe atokọ gbogbo awọn ibuduro ipinnu.

# dig +tcp  www.domain.com  @127.0.0.1

Gbogbo ẹ niyẹn! Pẹlú pẹlu awọn iwulo laini aṣẹ lsof, laini aṣẹ sockstat jẹ ohun elo ti o lagbara ti a lo fun gbigba alaye nẹtiwọọki ati ṣoro ọpọlọpọ awọn aaye ti akopọ nẹtiwọọki FreeBSD ati awọn ilana ati nẹtiwọọki ti o jọmọ.

Arabinrin aṣẹ FreeBSD sockstat ni Linux jẹ aṣoju nipasẹ netstat tabi aṣẹ ss tuntun. Gbagbọ tabi rara, da lori iwulo sockstat, o le wa iru ohun elo ti o dagbasoke fun Android OS, ti a npè ni SockStat - Simple Netstat GUI.