15 ফ্রিবিএসডি-তে খোলা পোর্টগুলি সন্ধান করার জন্য দরকারী সোকস্ট্যাট কমান্ড উদাহরণ

সকস্ট্যাট হ'ল একটি বহুমুখী কমান্ড লাইন ইউটিলিটি যা ফ্রিবিএসডি-তে নেটওয়ার্ক এবং সিস্টেম খোলা সকেট প্রদর্শনের জন্য ব্যবহৃত হয়। মূলত, সোকস্ট্যাট কমান্ডটি ফ্রিবিএসডি-তে ডিফল্টরূপে ইনস্টল করা হয় এবং এটি সাধারণত ফ্রিবিএসডি সিস্টেমে একটি নির্দিষ্ট নেটওয়ার্ক পোর্ট খোলার প্রক্রিয়াগুলির নাম প্রদর্শনের জন্য ব্যবহৃত হয়।

যাইহোক, সোকস্ট্যাট সংযোগের স্থিতিতে এবং কোনও ডেমন বা কোনও প্রোগ্রাম বাঁধাই করে এবং কী শোনে তার উপর নির্ভর করে প্রোটোকল সংস্করণ (উভয় আইপি সংস্করণ) এর ভিত্তিতে ওপেন সকেটগুলি তালিকাভুক্ত করতে পারে।

এটি আন্তঃ-প্রক্রিয়া যোগাযোগ সকেটগুলি প্রদর্শন করতে পারে, সাধারণত ইউনিক্স ডোমেন সকেট বা আইপিসি হিসাবে পরিচিত। অ্যাডক ইউটিলিটির সাথে মিলিত সোকস্ট্যাট কমান্ড স্থানীয় নেটওয়ার্কিং স্ট্যাকের জন্য একটি শক্তিশালী সরঞ্জাম হিসাবে প্রমাণিত।

এটি সকেটের মালিকানাধীন ব্যবহারকারী, কোনও নেটওয়ার্ক সকেটের ফাইল বর্ণনাকারী বা সকেটটি খোলার প্রক্রিয়াটির পিআইডি-র ভিত্তিতে খোলা সংযোগের ফলাফলগুলি সঙ্কুচিত করতে পারে।

এই গাইডে আমরা ফ্রিবিএসডি-তে সোকস্ট্যাট কমান্ড লাইন নেটওয়ার্কিং ইউটিলিটির কয়েকটি সাধারণ ব্যবহারের উদাহরণগুলি, তবে খুব শক্তিশালীও তালিকাভুক্ত করব।

  1. ফ্রিবিএসডি 11.1 ইনস্টলেশন গাইড

1. ফ্রিবিএসডি-তে সমস্ত খোলা বন্দরের তালিকা করুন

কোনও বিকল্প বা স্যুইচ ছাড়াই কেবল সম্পাদন করা হয়েছে, সোকস্ট্যাট কমান্ডটি একটি মুক্ত বিএসডি সিস্টেমে সমস্ত খোলা সকেট প্রদর্শন করবে, যেমন নীচের স্ক্রিনশটে চিত্রিত হয়েছে।

# sockstat

সোকস্ট্যাট আউটপুটে প্রদর্শিত মানগুলি বর্ণিত:

  • ব্যবহারকারী: সকেটের মালিক (ব্যবহারকারী অ্যাকাউন্ট)
  • কম্যান্ড: কমান্ডটি যা দিয়ে সকেটটি খোলেনি।
  • পিআইডি: সকেটের মালিকানা প্রাপ্ত কমান্ডের প্রক্রিয়া আইডি
  • এফডি: সকেটের ফাইল বর্ণনাকারী নম্বর
  • প্রোটো: ইউনিক্স সকেটের জন্য ইউনিক্স ডোমেন সকেটের ক্ষেত্রে (ডেটাগ্রাম, স্ট্রিম বা সিকপ্যাক) ক্ষেত্রে খোলা সকেট বা সকেটের ধরণের সাথে সম্পর্কিত ট্রান্সপোর্ট প্রোটোকল (সাধারণত টিসিপি/ইউডিপি)
  • স্থানীয় ঠিকানা: এটি আইপি ভিত্তিক সকেটের স্থানীয় আইপি ঠিকানা উপস্থাপন করে। ইউনিক্স সকেটের ক্ষেত্রে এটি সকেটের সাথে যুক্ত এন্ডপয়েন্ট ফাইল ফাইলের প্রতিনিধিত্ব করে। "??" স্বরলিপি সূচিত করে যে সকেটের শেষ পয়েন্টটি স্বীকৃত বা প্রতিষ্ঠিত করা যায় নি
  • বিদেশী ঠিকানা: সকেট যেখানে সংযুক্ত রয়েছে সেগুলির দূরবর্তী আইপি ঠিকানা

২. ফ্রিবিএসডি-তে শ্রবণশক্তি বা খোলা পোর্টগুলি তালিকাভুক্ত করুন

-l পতাকাটি দ্বারা কার্যকর, সোকস্ট্যাট কমান্ড নেটওয়ার্কিং স্ট্যাকের মধ্যে খোলা সমস্ত শ্রোতা সকেট এবং সিস্টেমে স্থানীয় ডেটা প্রসেসিংয়ের সাথে জড়িত সমস্ত খোলা ইউনিক্স ডোমেন সকেট বা নামযুক্ত পাইপ প্রদর্শন করবে।

# sockstat -l

৩. ফ্রিবিএসডি-তে খোলা বন্দরের তালিকা করুন

কেবলমাত্র আইভিভি 4 প্রোটোকলের জন্য খোলা সমস্ত সকেট প্রদর্শন করতে, নীচের উদাহরণে প্রস্তাবিত হিসাবে -4 পতাকাটি দিয়ে কমান্ডটি জারি করুন।

# sockstat -4

৪. ফ্রিবিএসডি-তে খোলা বন্দরের তালিকা করুন P

আইপিভি 4 সংস্করণের অনুরূপ, আপনি কেবল আইপিভি 6 এর জন্য খোলার নেটওয়ার্ক সকেটগুলি কেবল নীচে প্রদর্শিত কমান্ড জারি করে প্রদর্শন করতে পারেন।

# sockstat -6

৫. ফ্রিবিএসডিতে টিসিপি বা ইউডিপি খোলা বন্দরের তালিকা দিন

কেবলমাত্র একটি নির্দিষ্ট নেটওয়ার্ক প্রোটোকলের উপর ভিত্তি করে নেটওয়ার্ক সকেট প্রদর্শন করতে, যেমন টিসিপি বা ইউডিপি, প্রোটোকলের আর্গুমেন্টের নাম অনুসারে -P পতাকা ব্যবহার করুন।

প্রোটোকল নামগুলি/ইত্যাদি/প্রোটোকল ফাইলের সামগ্রীর পরিদর্শন করে পাওয়া যাবে। বর্তমানে, আইসিএমপি প্রোটোকল সোকস্ট্যাট সরঞ্জাম দ্বারা সমর্থিত নয়।

# sockstat -P tcp

# sockstat -P udp

উভয় প্রোটোকল চেইন।

# sockstat –P tcp,udp

T. টিসিপি এবং ইউডিপি নির্দিষ্ট পোর্ট নম্বর তালিকাভুক্ত করুন

স্থানীয় বা রিমোট পোর্ট নম্বরের ভিত্তিতে আপনি যদি সমস্ত টিসিপি বা ইউডিপি আইপিতে খোলার সকেট প্রদর্শন করতে চান তবে নীচের স্ক্রিনশটে চিত্রিত হিসাবে নীচের কমান্ড ফ্ল্যাগ এবং সিনট্যাক্সটি ব্যবহার করুন।

# sockstat -P tcp -p 443             [Show TCP HTTPS Port]
# sockstat -P udp -p 53              [Show UDP DNS Port] 
# sockstat -P tcp -p 443,53,80,21    [Show Both TCP and UDP]

Free. ফ্রিবিএসডি-তে খোলা এবং সংযুক্ত পোর্টগুলির তালিকা

সমস্ত খোলা এবং সংযুক্ত সকেট প্রদর্শনের জন্য -c পতাকাটি ব্যবহার করুন। নীচের নমুনাগুলিতে প্রদর্শিত হিসাবে, আপনি আদেশগুলি জারি করে সমস্ত এইচটিটিপিএস সংযুক্ত সকেট বা সমস্ত টিসিপি সংযুক্ত সকেট তালিকাভুক্ত করতে পারেন।

# sockstat -P tcp -p 443 -c
# sockstat -P tcp -c

৮. ফ্রিবিএসডি-তে নেটওয়ার্ক শ্রবণ পোর্টগুলির তালিকা করুন

নীচের উদাহরণে দেখানো হিসাবে শোনার স্থানে সমস্ত খোলা টিসিপি সকেটগুলির তালিকা করতে -l এবং -s পতাকা যুক্ত করুন। সংযোগহীন প্রোটোকল হওয়ায় ইউডিপি সংযোগের অবস্থা সম্পর্কে কোনও তথ্য বজায় রাখে না।

ইউডিপি খোলার সকেটগুলি তাদের রাজ্য ব্যবহার করে প্রদর্শিত হতে পারে না, কারণ ইউডিপি প্রোটোকল ডেটা পাঠানোর জন্য ডেটাগ্রাম ব্যবহার করে/প্রাপ্ত করতে এবং সংযোগের অবস্থা নির্ধারণ করার জন্য কোনও বিল্ট-ইন মেকানিজম নেই।

# sockstat -46 -l -s

9. ইউনিক্স সকেট এবং নামযুক্ত পাইপ তালিকাভুক্ত করুন

ইউনিক্স ডোমেন সকেটগুলির পাশাপাশি স্থানীয় আন্ত-প্রক্রিয়া যোগাযোগের অন্যান্য ফর্মগুলি যেমন নামযুক্ত পাইপগুলি নীচের চিত্রটিতে প্রদর্শিত হিসাবে -u পতাকা ব্যবহার করে সোকস্ট্যাট কমান্ড দ্বারা প্রদর্শিত হতে পারে।

# sockstat -u

১০. ফ্রিবিএসডি-তে অ্যাপ্লিকেশন দ্বারা খোলা তালিকা বন্দরসমূহ

নির্দিষ্ট অ্যাপ্লিকেশন বা কমান্ড দ্বারা খোলা পোর্টগুলির একটি তালিকা প্রদর্শনের জন্য গ্রোক ইউটিলিটির মাধ্যমে সোকস্ট্যাট কমান্ড আউটপুট ফিল্টার করা যায়।

মনে করুন আপনি Nginx ওয়েব সার্ভারের সাথে সম্পর্কিত সমস্ত সকেট তালিকাবদ্ধ করতে চান, আপনি টাস্কটি অর্জন করতে নিম্নলিখিত কমান্ডটি জারি করতে পারেন।

# sockstat -46 | grep nginx

Nginx ওয়েব সার্ভারের সাথে যুক্ত কেবলমাত্র সংযুক্ত সকেটগুলি প্রদর্শনের জন্য, নিম্নলিখিত কমান্ডটি জারি করুন।

# sockstat -46 -c| grep nginx

১১. এইচটিটিপিএস সংযুক্ত প্রোটোকলগুলির তালিকা দিন

নীচের কমান্ডটি চালিয়ে আপনি প্রতিটি সংযোগের রাজ্যের পাশাপাশি HTTPS প্রোটোকলের সাথে যুক্ত সমস্ত সংযুক্ত সকেট তালিকাভুক্ত করতে পারেন।

# sockstat -46 -s -P TCP -p 443 -c

12. HTTP দূরবর্তী সকেট তালিকাবদ্ধ করুন

HTTP প্রোটোকলের সাথে সম্পর্কিত সমস্ত দূরবর্তী সকেটগুলির তালিকা করতে, আপনি নিম্নলিখিত কমান্ড সংমিশ্রণগুলির মধ্যে একটি চালনা করতে পারেন।

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr

13. আইপি ঠিকানাগুলি দ্বারা সর্বাধিক HTTP অনুরোধগুলি সন্ধান করুন

প্রতিটি রিমোট আইপি ঠিকানার মাধ্যমে আপনি কতটি এইচটিটিপি সংযোগের জন্য অনুরোধ করেছেন তা জানতে নীচের কমান্ডটি জারি করুন। আপনি যদি নির্ধারণ করতে চান যে আপনার ওয়েব সার্ভারটি কোনও ধরণের ডিডিওএস আক্রমণে রয়েছে তবে এই আদেশটি খুব কার্যকর হতে পারে। সন্দেহের ক্ষেত্রে, আপনার আইপি ঠিকানাগুলি সর্বোচ্চ অনুরোধের হারের সাথে তদন্ত করা উচিত।

# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr

14. ডিএনএস খোলা সকেটগুলির তালিকা দিন

আপনি যদি টিসিপি পরিবহন প্রোটোকলের মাধ্যমে অভ্যন্তরীণ ক্লায়েন্টদের পরিবেশন করতে আপনার প্রাঙ্গনে একটি ক্যাচিং কনফিগার করেছেন এবং DNS সার্ভারটি ফরোয়ার্ড করেছেন এবং আপনি সমস্ত সকেটের একটি তালিকা প্রদর্শন করতে চান
রিসলভার দ্বারা খোলা, প্রতিটি সকেট সংযোগের অবস্থা সহ, নিম্নলিখিত কমান্ডটি কার্যকর করুন।

# sockstat -46 -P tcp –p 53 -s

15. স্থানীয় ডোমেনে টিসিপি ডিএনএস অনুসন্ধান করুন

নেটওয়ার্কে যদি কোনও ডিএনএস ট্র্যাফিক না থাকে তবে নিম্নলিখিত ডিগ কমান্ডটি চালিয়ে আপনি স্থানীয় মেশিনের কনসোল থেকে টিসিপি সকেটে ম্যানুয়ালি একটি ডিএনএস কোয়েরি ট্রিগার করতে পারেন। এরপরে, সমস্ত সমাধানকারী সকেটগুলির তালিকা করতে উপরের কমান্ডটি জারি করুন।

# dig +tcp  www.domain.com  @127.0.0.1

এখানেই শেষ! Lsof কমান্ড লাইন ইউটিলিটিগুলির পাশাপাশি, সোকস্ট্যাট কমান্ড লাইন একটি শক্তিশালী ইউটিলিটি যা নেটওয়ার্ক তথ্য অর্জন এবং ফ্রিবিএসডি নেটওয়ার্কিং স্ট্যাক এবং নেটওয়ার্কিং সম্পর্কিত প্রক্রিয়া এবং পরিষেবাদির একাধিক দিকগুলির সমস্যা সমাধানের জন্য ব্যবহৃত হয়।

লিনাক্সের ফ্রিবিএসডি সোকস্ট্যাট কমান্ড কাউন্টারটিকে নেটস্ট্যাট বা নতুন এসএস কমান্ড দ্বারা উপস্থাপন করা হয়েছে। বিশ্বাস করুন বা না করুন, সোকস্ট্যাট ইউটিলিটির উপর ভিত্তি করে, আপনি অ্যান্ড্রয়েড ওএসের জন্য বিকাশ করা একটি অনুরূপ অ্যাপ্লিকেশন সোকস্ট্যাট - সিম্পল নেটস্যাট জিইআই নামে সন্ধান করতে পারেন।