Mifano 15 Muhimu za Amri ya Sockstat Kupata Bandari Huzi katika FreeBSD


Sockstat ni matumizi hodari ya mstari wa amri inayotumika kwa kuonyesha mtandao na soketi zilizofunguliwa za mfumo katika FreeBSD. Hasa, amri ya soksi husakinishwa kwa chaguomsingi katika FreeBSD na hutumiwa kwa kawaida kuonyesha jina la michakato iliyofungua mlango fulani wa mtandao kwenye mfumo wa FreeBSD.

Hata hivyo, sockstat inaweza pia kuorodhesha soketi zilizofunguliwa kulingana na toleo la itifaki (matoleo yote mawili ya IP), juu ya hali ya muunganisho na kwenye bandari gani daemoni au programu hufunga na kusikiliza.

Inaweza pia kuonyesha soketi za mawasiliano kati ya michakato, inayojulikana kama soketi za kikoa cha Unix au IPC. Amri ya sockstat pamoja na matumizi ya awk inathibitisha kuwa zana yenye nguvu kwa safu ya mitandao ya ndani.

Inaweza kupunguza matokeo ya muunganisho uliofunguliwa kulingana na mtumiaji anayemiliki tundu, maelezo ya faili ya tundu la mtandao au PID ya mchakato ambaye alifungua tundu.

Katika mwongozo huu tutaorodhesha mifano ya matumizi ya kawaida, lakini pia yenye nguvu sana, ya matumizi ya mtandao ya mstari wa amri ya sockstat katika FreeBSD.

  1. Mwongozo wa Usakinishaji wa FreeBSD 11.1

1. Orodhesha Bandari Zote Zilizofunguliwa katika FreeBSD

Inatekelezwa kwa urahisi bila chaguo au swichi zozote, amri ya soksi itaonyesha soketi zote zilizofunguliwa katika mfumo wa FreeBSD, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# sockstat

Thamani zinazoonyeshwa kwenye pato la sockstat zimeelezewa kama:

  • USER : Mmiliki (akaunti ya mtumiaji) wa soketi.
  • COMMAND : Amri ambayo kwa kufungua tundu.
  • PID : Kitambulisho cha mchakato wa amri ambayo inamiliki soketi.
  • FD : Nambari ya maelezo ya faili ya tundu.
  • PROTO : Itifaki ya usafiri (kawaida TCP/UDP) inayohusishwa na soketi iliyofunguliwa au aina ya soketi ikiwa ni soketi za kikoa unix (datagram, mkondo au seqpac) kwa soketi za UNIX.
  • ANWANI YA MITAA : Inawakilisha anwani ya IP ya karibu kwa soketi za IP. Katika kesi ya soketi za Unix inawakilisha jina la faili la mwisho lililowekwa kwenye tundu. Maandishi ya \??” yanamaanisha kwamba sehemu ya mwisho ya tundu haikuweza kutambuliwa au kuanzishwa.
  • ANWANI YA NJE : Anwani ya IP ya mbali ambapo soketi imeunganishwa.

2. Orodha ya Kusikiliza au Kufunguliwa Bandari katika FreeBSD

Inatekelezwa kwa alama ya -l, amri ya sockstat itaonyesha soketi zote za usikilizaji zilizofunguliwa katika rafu ya mtandao na soketi zote za kikoa zisizo na unix zilizofunguliwa au mirija iliyopewa jina inayohusika katika aina fulani ya usindikaji wa data ya ndani kwenye mfumo.

# sockstat -l

3. Orodhesha Bandari Zilizofunguliwa za IPv4 katika FreeBSD

Ili kuonyesha soketi zote zilizofunguliwa za itifaki ya IPv4 pekee, toa amri na alama ya -4, kama inavyopendekezwa katika mfano ulio hapa chini.

# sockstat -4

4. Orodhesha Bandari Zilizofunguliwa za IPv6 katika FreeBSD

Sawa na toleo la IPv4, unaweza pia kuonyesha soketi za mtandao zilizofunguliwa kwa IPv6 pekee, kwa kutoa amri kama inavyoonyeshwa hapa chini.

# sockstat -6

5. Orodhesha Bandari Zilizofunguliwa za TCP au UDP katika FreeBSD

Ili kuonyesha soketi za mtandao kulingana na itifaki maalum ya mtandao pekee, kama vile TCP au UDP, tumia alama ya -P, ikifuatiwa na jina la hoja la itifaki.

Majina ya itifaki yanaweza kupatikana kwa kukagua yaliyomo kwenye faili ya /etc/protocols. Kwa sasa, itifaki ya ICMP haitumiki na zana ya sockstat.

# sockstat -P tcp
# sockstat -P udp

Chain itifaki zote mbili.

# sockstat –P tcp,udp

6. Orodhesha Nambari Maalum za TCP na UDP

Iwapo ungependa kuonyesha soketi zote za TCP au UDP IP zilizofunguliwa, kulingana na nambari ya mlango wa karibu au wa mbali, tumia bendera na sintaksia za amri zilizo hapa chini, kama inavyoonyeshwa kwenye picha ya skrini iliyo hapa chini.

# sockstat -P tcp -p 443             [Show TCP HTTPS Port]
# sockstat -P udp -p 53              [Show UDP DNS Port] 
# sockstat -P tcp -p 443,53,80,21    [Show Both TCP and UDP]

7. Orodhesha Bandari Zilizofunguliwa na Zilizounganishwa katika FreeBSD

Ili kuonyesha soketi zote zilizofunguliwa na zilizounganishwa, tumia alama ya -c. Kama inavyoonyeshwa katika sampuli zilizo hapa chini, unaweza kuorodhesha soketi zote zilizounganishwa za HTTPS au soketi zote zilizounganishwa za TCP kwa kutoa amri.

# sockstat -P tcp -p 443 -c
# sockstat -P tcp -c

8. Orodhesha Bandari za Kusikiliza Mtandao katika FreeBSD

Ili kuorodhesha soketi zote za TCP zilizofunguliwa katika hali ya kusikiliza weka alama za -l na -s, kama inavyoonyeshwa katika mfano ulio hapa chini. Kwa kuwa itifaki isiyo na muunganisho, UDP haina habari kuhusu hali ya muunganisho.

Soketi zilizofunguliwa za UDP haziwezi kuonyeshwa kwa kutumia hali yao, kwa sababu itifaki ya udp hutumia datagramu kutuma/kupokea data na haina utaratibu wa kujenga ndani ili kubainisha hali ya muunganisho.

# sockstat -46 -l -s

9. Orodhesha soketi za Unix na Mabomba Yanayoitwa

Soketi za kikoa cha Unix, pamoja na aina nyinginezo za mawasiliano ya ndani ya mchakato wa ndani, kama vile mabomba yaliyopewa jina, zinaweza kuonyeshwa kwa amri ya sockstat kwa kutumia alama ya -u, kama inavyoonyeshwa kwenye picha iliyo hapa chini.

# sockstat -u

10. Orodhesha Bandari Zinazofunguliwa kwa Maombi katika FreeBSD

Pato la amri ya Sockstat linaweza kuchujwa kupitia matumizi ya grep ili kuonyesha orodha ya bandari zilizofunguliwa na programu au amri mahususi.

Tuseme unataka kuorodhesha soketi zote zinazohusiana na seva ya wavuti ya Nginx, unaweza kutoa amri ifuatayo ili kufanikisha kazi hiyo.

# sockstat -46 | grep nginx

Ili kuonyesha tu soketi zilizounganishwa zinazohusiana na seva ya wavuti ya Nginx, toa amri ifuatayo.

# sockstat -46 -c| grep nginx

11. Orodhesha Itifaki Zilizounganishwa za HTTPS

Unaweza kuorodhesha soketi zote zilizounganishwa zinazohusiana na itifaki ya HTTPS kando ya hali ya kila muunganisho kwa kutekeleza amri iliyo hapa chini.

# sockstat -46 -s -P TCP -p 443 -c

12. Orodhesha Soketi za Mbali za HTTP

Ili kuorodhesha soketi zote za mbali zinazohusiana na itifaki ya HTTP, unaweza kutekeleza mchanganyiko wa amri zifuatazo.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

13. Pata Maombi ya Juu ya HTTP Kwa Anwani za IP

Iwapo unataka kupata miunganisho mingapi ya HTTP inayoombwa na kila anwani ya IP ya mbali, toa amri iliyo hapa chini. Amri hii inaweza kuwa muhimu sana ikiwa ungependa kubaini kama seva yako ya wavuti iko chini ya aina fulani ya shambulio la DDOS. Ikiwa kuna tuhuma, unapaswa kuchunguza anwani za IP zilizo na kiwango cha juu zaidi cha ombi.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr

14. Orodha ya Soketi zilizofunguliwa za DNS

Iwapo umesanidi kache na kusambaza seva ya DNS kwenye eneo lako ili kuhudumia wateja wa ndani kupitia itifaki ya usafiri ya TCP na ungependa kuonyesha orodha ya soketi zote
kufunguliwa na kisuluhishi, pamoja na hali ya kila unganisho la tundu, tekeleza amri ifuatayo.

# sockstat -46 -P tcp –p 53 -s

15. Hoji TCP DNS kwenye Kikoa cha Mitaa

Ikiwa hakuna trafiki ya DNS kwenye mtandao, unaweza kuanzisha swali la DNS mwenyewe kwenye tundu la TCP kutoka kwa kiweko cha mashine ya ndani kwa kutekeleza amri ifuatayo ya kuchimba. Baadaye, toa amri hapo juu kuorodhesha soketi zote za suluhisho.

# dig +tcp  www.domain.com  @127.0.0.1

Ni hayo tu! Pamoja na huduma za mstari wa amri wa lsof, laini ya amri ya sockstat ni shirika lenye nguvu linalotumika kupata taarifa za mtandao na kutatua vipengele vingi vya mrundikano wa mtandao wa FreeBSD na michakato na huduma zinazohusiana na mitandao.

Amri ya sockstat ya FreeBSD katika Linux inawakilishwa na netstat au amri mpya ya ss. Amini usiamini, kulingana na matumizi ya sockstat, unaweza kupata programu sawa iliyotengenezwa kwa Android OS, inayoitwa SockStat - GUI Rahisi ya Netstat.