Iwu Sockstat 15 bara uru iji chọta ọdụ ụgbọ mmiri mepere emepe na FreeBSD


Sockstat bụ ngwa ahịrị ahịrị iwu nwere ike iji gosipụta netwọkụ yana sọket mepere emepe na FreeBSD. Isi, etinyere iwu sockstat na ndabara na FreeBSD na a na-ejikarị ya maka igosipụta aha usoro meghere ụfọdụ ọdụ ụgbọ mmiri na sistemụ FreeBSD.

Agbanyeghị, sockstat nwekwara ike depụta oghere mepere emepe dabere na ụdị protocol (ma ụdị IP), na ọnọdụ njikọ yana na ọdụ ụgbọ mmiri daemon ma ọ bụ mmemme na-ejikọ ma na-ege ntị.

Ọ nwekwara ike igosipụta oghere nkwurịta okwu inter-process, nke a na-akpọkarị sockets ngalaba Unix ma ọ bụ IPC. Iwu Sockstat jikọtara ya na ike awk na-egosi na ọ bụ ngwá ọrụ dị ike maka nchịkọta netwọk mpaghara.

Ọ nwere ike belata nsonaazụ maka njikọ mepere emepe dabere na onye ọrụ nwere oghere, onye na-akọwa faịlụ nke oghere netwọk ma ọ bụ PID nke usoro meghere oghere.

N'ime ntuziaka a, anyị ga-edepụta ụfọdụ ọmụmaatụ ojiji a na-ejikarị eme ihe, mana dịkwa ike nke ukwuu, nke ọrụ netwọk iwu sockstat na FreeBSD.

  1. Ntuziaka nwụnye FreeBSD 11.1

1. Depụta ọdụ ụgbọ mmiri niile mepere emepe na FreeBSD

Naanị gbuo ya na-enweghị nhọrọ ma ọ bụ mgbanwe ọ bụla, iwu sockstat ga-egosipụta sọks niile mepere emepe na sistemụ FreeBSD, dị ka egosiri na nseta ihuenyo dị n'okpuru.

# sockstat

Akọwara ụkpụrụ ndị egosipụtara na mmepụta sockstat dị ka:

  • USER : Onye nwe (akaụntụ onye ọrụ) nke oghere.
  • IWU : Iwu nke meghere oghere.
  • PID : Usoro NJ nke iwu nke nwere oghere.
  • FD : Nọmba nkọwa faịlụ nke oghere.
  • PROTO : Usoro njem njem (nke na-abụkarị TCP/UDP) jikọtara ya na oghere ma ọ bụ ụdị oghere mepere emepe ma ọ bụrụ na enwere oghere ngalaba ngalaba (datagram, iyi ma ọ bụ seqpac) maka sọket UNIX.
  • ADDRESS OGBE : Ọ na-anọchi anya adreesị IP mpaghara maka sọket dabere na IP. N'ihe dị na sọket Unix ọ na-anọchite aha faịlụ njedebe agbakwunyere na oghere. Ihe ngosi \?? na-egosi na enweghị ike ịmata ma ọ bụ guzobe oghere oghere.
  • ADRESỊ ỌZỌ : Adreesị IP dịpụrụ adịpụ ebe ejikọrọ oghere.

2. Depụta ntị ma ọ bụ ọdụ ụgbọ mmiri mepere emepe na FreeBSD

Emere ya na ọkọlọtọ -l, iwu sockstat ga-egosipụta sọks niile ege ntị meghere na nchịkọta netwọk na oghere ngalaba ngalaba Unix meghere ma ọ bụ ọkpọkọ akpọrọ aha na-etinye aka na ụdị nhazi data mpaghara na sistemụ.

# sockstat -l

3. Ndepụta IPv4 meghere ọdụ ụgbọ mmiri na FreeBSD

Iji gosi sọks niile mepere emepe maka naanị protocol IPv4, were ọkọlọtọ -4 nye iwu a, dị ka atụpụtara n'ụkpụrụ dị n'okpuru.

# sockstat -4

4. Ndepụta IPv6 mepere ọdụ ụgbọ mmiri na FreeBSD

Yiri ụdị IPv4, ị nwekwara ike igosipụta oghere netwọk mepere emepe maka IPv6 naanị, site n'inye iwu dịka egosiri n'okpuru.

# sockstat -6

5. Ndepụta TCP ma ọ bụ UDP mepere ọdụ ụgbọ mmiri na FreeBSD

Iji gosipụta sọks netwọk dabere naanị na usoro netwọkụ akọwapụtara, dị ka TCP ma ọ bụ UDP, jiri ọkọlọtọ -P, na-esote aha arụmụka nke protocol.

Enwere ike ịchọta aha protocol site na inyocha ọdịnaya nke faịlụ /etc/protocols. Ugbu a, ngwa socksstat anaghị akwado ụkpụrụ ICMP.

# sockstat -P tcp
# sockstat -P udp

Yinye usoro iwu abụọ ahụ.

# sockstat –P tcp,udp

6. Depụta TCP na UDP Specific Port Numbers

Ọ bụrụ na ịchọrọ igosipụta oghere TCP ma ọ bụ UDP IP niile mepere emepe, dabere na nọmba ọdụ ụgbọ mmiri mpaghara ma ọ bụ nke dịpụrụ adịpụ, jiri ọkọlọtọ iwu na syntax dị n'okpuru, dị ka egosiri na nseta ihuenyo dị n'okpuru.

# sockstat -P tcp -p 443             [Show TCP HTTPS Port]
# sockstat -P udp -p 53              [Show UDP DNS Port] 
# sockstat -P tcp -p 443,53,80,21    [Show Both TCP and UDP]

7. Ndepụta Meghere na Njikọ Ports na FreeBSD

Iji gosi oghere niile mepere emepe yana ejikọrọ, jiri ọkọlọtọ -c. Dị ka egosiri na nlele ndị dị n'okpuru, ị nwere ike depụta njikọ HTTPS niile ma ọ bụ sọks niile ejikọrọ TCP site n'inye iwu.

# sockstat -P tcp -p 443 -c
# sockstat -P tcp -c

8. Depụta ọdụ ụgbọ mmiri na-ege ntị Network na FreeBSD

Iji depụta sọket TCP niile mepere emepe na steeti ege ntị tinye ọkọlọtọ -l na -s, dị ka egosiri na atụ n'okpuru. N'ịbụ ụkpụrụ na-enweghị njikọ, UDP anaghị akwado ozi ọ bụla gbasara ọnọdụ njikọ ahụ.

UDP mepere oghere enweghị ike igosipụta site na iji steeti ha, n'ihi na udp protocol na-eji datagram iji zipu/ịnata data na enweghị usoro nrụpụta iji chọpụta ọnọdụ njikọ ahụ.

# sockstat -46 -l -s

9. Depụta oghere Unix na ọkpọkọ akpọrọ aha

Oghere ngalaba Unix, yana ụdị ndị ọzọ nke nkwurịta okwu inter-processor mpaghara, dị ka ọkpọkọ akpọrọ, nwere ike igosipụta site na iwu sockstat site na iji ọkọlọtọ -u, dị ka egosiri na foto dị n'okpuru.

# sockstat -u

10. Ndepụta ọdụ ụgbọ mmiri nke ngwa meghere na FreeBSD

Enwere ike nyochaa mmepụta iwu Sockstat site na ngwa grep iji gosipụta ndepụta ọdụ ụgbọ mmiri meghere site na ngwa ma ọ bụ iwu akọwapụtara.

Ka e were ya na ịchọrọ ịdepụta sọks niile metụtara sava weebụ Nginx, ị nwere ike ịnye iwu na-esonụ iji nweta ọrụ ahụ.

# sockstat -46 | grep nginx

Iji gosi naanị sọket ejikọrọ na sava weebụ Nginx, nye iwu a.

# sockstat -46 -c| grep nginx

11. Depụta usoro HTTPS ejikọrọ

Ị nwere ike depụta sọks niile ejikọrọ na protocol HTTPS n'akụkụ steeti njikọ ọ bụla site na ịme iwu dị n'okpuru.

# sockstat -46 -s -P TCP -p 443 -c

12. Depụta oghere HTTP Remote

Ka ịdepụta sọks niile dịpụrụ adịpụ jikọtara na protocol HTTP, ị nwere ike ịme otu n'ime nchikota iwu ndị a.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

13. Chọta arịrịọ HTTP kachasị elu site na adreesị IP

Ọ bụrụ na ịchọrọ ịchọta njikọ HTTP ole a na-arịọ site na adreesị IP ọ bụla dịpụrụ adịpụ, nye iwu dị n'okpuru. Iwu a nwere ike ịba uru ma ọ bụrụ na ịchọrọ ịchọpụta ma sava weebụ gị nọ n'okpuru ụdị ọgụ DDOS. N'ọnọdụ nke enyo enyo, ị ga-enyocha adreesị IP na ọnụ ọgụgụ arịrịọ kachasị elu.

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr

14. Ndepụta DNS mepere oghere

Ọ bụrụ na ị haziela caching na zipu ihe nkesa DNS na ụlọ gị iji jeere ndị ahịa nọ n'ime ya ozi site na usoro njem njem TCP ma ịchọrọ igosipụta ndepụta oghere niile
meghere onye nrụpụta, yana ọnọdụ njikọ oghere ọ bụla, mebie iwu a.

# sockstat -46 -P tcp –p 53 -s

15. Ajụjụ TCP DNS na mpaghara mpaghara

Ọ bụrụ na enweghị okporo ụzọ DNS na netwọkụ, ị nwere ike iji aka kpalite ajụjụ DNS na oghere TCP site na njikwa igwe mpaghara site na iji iwu egwu egwu na-esote. Mgbe nke ahụ gasịrị, nye iwu dị n'elu ka ịdepụta sọket niile edozi.

# dig +tcp  www.domain.com  @127.0.0.1

Ọ gwụla! Tinyere ngwa ahịrị ahịrị iwu lsof, ahịrị iwu sockstat bụ akụrụngwa siri ike ejiri maka inweta ozi netwọkụ yana dozie ọtụtụ akụkụ nke nchịkọta netwọkụ FreeBSD yana usoro na ọrụ metụtara ịkparịta ụka n'Ịntanet.

netstat ma ọ bụ iwu ss ọhụrụ na-anọchi anya FreeBSD sockstat ibe na Linux. Kwere ya ma ọ bụ na ị kwenyeghị, dabere na sockstat utility, ị nwere ike ịchọta ngwa yiri nke emepụtara maka gam akporo OS, aha ya bụ SockStat - Simple Netstat GUI.