Trouver les ports ouverts dans la commande FreeBSD Sockstat

Lorsque nous travaillons avec des environnements FreeBSD, il est important de savoir en détail comment obtenir des informations basiques ou avancées sur certains paramètres du système et de ses composants.

L'une de ces tâches consiste à savoir quels ports nous avons actuellement ouverts dans le système, car avoir un port ouvert, ce qui ne devrait pas l'être, implique une vulnérabilité de sécurité car il est prêt à subir une attaque à partir de là.

Solvetic analysera aujourd'hui une commande spéciale appelée chaussettestat ce qui est vital pour contrôler, surveiller et gérer les ports dans FreeBSD.

Qu'est-ce que SockstatSockstat est un utilitaire en ligne de commande qui est utilisé pour afficher le réseau et ouvrir les sockets dans les environnements FreeBSD. Principalement, la commande shockstat est installée par défaut dans FreeBSD et est normalement utilisée pour afficher le nom des processus qui ont ouvert un certain port réseau dans FreeBSD.

La commande chaussettesstat peut également répertorier les sockets ouverts en fonction de la version du protocole (les deux versions IP), de l'état de la connexion et des ports sur lesquels un démon ou un programme se lie et écoute, ce qui nous permet d'avoir un contrôle beaucoup plus précis sur tout.

Avec chaussettesstat, il sera également possible d'afficher les sockets de communication inter-processus, appelés sockets de domaine Unix ou IPC. La commande Sockstat combinée au filtre grep ou à l'utilitaire awk via le pipeline s'avère être un outil puissant pour gérer les réseaux locaux.

Il sera possible de réduire les résultats d'une connexion ouverte en fonction de l'utilisateur propriétaire de la socket, du descripteur de fichier d'une socket réseau ou du PID du processus qui a ouvert la socket permettant un contrôle beaucoup plus direct.

1. Lister tous les ports ouverts dans FreeBSD


Voici quelques-unes des options les plus pratiques pour l'utilisation de chaussettesstat sur FreeBSD.
Simplement en courant chaussettestat sans aucune option ni paramètre, la commande shockstat affichera tous les sockets ouverts sur un système FreeBSD.

Étape 2
On y voit en détail des éléments tels que :

UTILISATEURLe propriétaire (compte utilisateur) du socket.

COMMANDERLa commande qui a ouvert le socket.

PIDID de processus de la commande propriétaire du socket.

FDLe numéro de descripteur de fichier socket.

PROTOLe protocole de transport (typiquement TCP/UDP) associé au socket ouvert ou le type de socket dans le cas des sockets du domaine Unix (datagram, stream ou seqpac) pour les sockets UNIX.

ADRESSE LOCALEReprésente l'adresse IP locale pour les sockets IP. Pour les sockets Unix, il représente le nom de fichier du point de terminaison connecté au socket. La notation "???" implique que le point de terminaison du socket ne peut pas être reconnu ou établi.

ADRESSE ÉTRANGÈREL'adresse IP distante à laquelle le connecteur est connecté.

2. Lister ou ouvrir les ports dans FreeBSD


Lorsqu'il est exécuté avec le paramètre -l, la commande shockstat affichera toutes les sockets d'écoute ouvertes sur le réseau et toutes les sockets de domaine Unix ouvertes ou canaux nommés impliqués dans un certain type de traitement de données local sur le système.
 chaussettestat -l

3. Lister les ports ouverts IPv4 dans FreeBSD


Si nous voulons afficher tous les sockets ouverts uniquement pour le protocole IPv4, nous devons exécuter ce qui suit avec le paramètre -4:
 chaussettestat -4

4. Liste des ports ouverts IPv6 dans FreeBSD


Au contraire, si nous voulons afficher tous les sockets ouverts uniquement pour le protocole IPv6, nous devons exécuter ce qui suit avec le paramètre -6:
 chaussettestat -6

5. Liste des ports TCP ou UDP ouverts dans FreeBSD


Avec chaussettesstat, il sera possible de déployer des sockets réseau basées uniquement sur un protocole réseau spécifié, tel que TCP ou UDP, et pour cela nous utiliserons le drapeau -P suivi du nom de l'argument de protocole.

Les noms de protocole peuvent être trouvés en inspectant le contenu du fichier /etc/protocoles. Actuellement, le protocole ICMP n'est pas pris en charge par l'outil chaussettesstat.

Étape 1
Si nous voulons voir les ports TCP, nous exécuterons ce qui suit :

 chaussettestat -P tcp 

Étape 2
Pour lister les ports UDP, nous allons exécuter :

 chaussettestat -P udp

Étape 3
Si nous voulons lister les deux, nous exécuterons ce qui suit :

 chaussettestat -P tcp, udp

6. Liste des ports spécifiques TCP et UDP dans FreeBSD


Si nous voulons afficher toutes les sockets IP TCP ou UDP ouvertes, en fonction du numéro de port local ou distant, nous pouvons utiliser les indicateurs de commande et de syntaxe suivants :
 chaussettesstat -P tcp -p 443 [Afficher les ports TCP HTTPS] chaussettesstat -P udp -p 53 [Afficher les ports DNS UDP] chaussettesstat -P tcp -p 443,53,80,21 [Afficher les ports TCP et UDP]

7. Liste des ports ouverts et connectés dans FreeBSD

Pour déployer tous les sockets ouverts et connectés, utilisez l'indicateur -c. Il sera possible de lister toutes les sockets connectées en HTTPS ou toutes les sockets TCP connectées.

 chaussettestat -P tcp -p 443 -c chaussettestat -P tcp -c

8. Liste des ports d'écoute réseau dans FreeBSD

Pour afficher toutes les sockets TCP ouvertes en état d'écoute, il faut utiliser les paramètres -l Oui -sÉtant un protocole sans connexion, UDP ne conserve aucune information sur l'état de la connexion.
Les sockets ouverts UDP ne peuvent pas être déployés en utilisant leur état, car le protocole udp utilise des datagrammes pour envoyer et recevoir des données et n'a aucun mécanisme d'intégration pour déterminer l'état de la connexion.

 chaussettestat -46 -l -s

9. Lister les ports UNIX dans FreeBSD


Toutes les sockets de domaine Unix, ainsi que d'autres formes de communication interprocessus locale, telles que les canaux nommés, peuvent être déployées via la commande shockstat en utilisant le paramètre -ou alors:
 chaussettestat -u

10. Lister les ports par application dans FreeBSD

Les résultats de la commande Sockstat peuvent être filtrés via l'utilitaire grep pour afficher une liste des ports ouverts par une application ou une commande spécifique.
La syntaxe à utiliser est la suivante :

 chaussettes -46 | grep (application)

Avec ces commandes, nous aurons l'opportunité d'en savoir plus sur les ports ouverts dans FreeBSD et ainsi de mieux contrôler cet aspect.

wave wave wave wave wave