Sockstat adalah utilitas baris perintah serbaguna yang digunakan untuk menampilkan soket yang dibuka jaringan dan sistem di FreeBSD. Terutama, perintah sockstat diinstal secara default di FreeBSD dan biasanya digunakan untuk menampilkan nama proses yang membuka port jaringan tertentu pada sistem FreeBSD.
Namun, sockstat juga dapat membuat daftar soket terbuka berdasarkan versi protokol (kedua versi IP), pada status koneksi dan pada port apa daemon atau program mengikat dan mendengarkan.
Baca Juga :20 Contoh Perintah 'netstat' yang Berguna untuk Memeriksa Koneksi Jaringan
Itu juga dapat menampilkan soket komunikasi antar-proses, biasanya dikenal sebagai soket domain Unix atau IPC. Perintah Sockstat yang dikombinasikan dengan grep filter atau disalurkan melalui utilitas awk terbukti menjadi alat yang ampuh untuk tumpukan jaringan lokal.
Itu dapat mengecilkan hasil untuk koneksi yang dibuka berdasarkan pengguna yang memiliki soket, deskriptor file dari soket jaringan, atau PID dari proses yang membuka soket.
Dalam panduan ini kami akan mencantumkan beberapa contoh penggunaan umum, tetapi juga sangat kuat, dari utilitas jaringan baris perintah sockstat di FreeBSD.
Persyaratan
- Panduan Instalasi FreeBSD 11.1
1. Daftar Semua Port yang Dibuka di FreeBSD
Cukup dijalankan tanpa opsi atau sakelar apa pun, perintah sockstat akan menampilkan semua soket yang terbuka di sistem FreeBSD, seperti yang diilustrasikan pada tangkapan layar di bawah.
# sockstat
Nilai yang ditampilkan dalam output sockstat dijelaskan sebagai:
- USER :Pemilik (akun pengguna) soket.
- PERINTAH :Perintah yang dengan membuka socket.
- PID :ID proses dari perintah yang memiliki soket.
- FD :Nomor deskriptor file soket.
- PROTO :Protokol transport (biasanya TCP/UDP) yang terkait dengan soket terbuka atau jenis soket dalam hal soket domain unix (datagram, stream, atau seqpac) untuk soket UNIX.
- ALAMAT LOKAL :Ini mewakili alamat IP lokal untuk soket berbasis IP. Dalam kasus soket Unix itu mewakili nama file titik akhir yang dilampirkan ke soket.
“??”notasi menyiratkan bahwa titik akhir soket tidak dapat dikenali atau ditetapkan. - ALAMAT ASING :Alamat IP jarak jauh tempat soket terhubung.
2. Mencantumkan Port yang Mendengarkan atau Dibuka di FreeBSD
Dieksekusi dengan -l flag, perintah sockstat akan menampilkan semua soket pendengar yang dibuka di tumpukan jaringan dan semua soket domain unix yang dibuka atau pipa bernama yang terlibat dalam beberapa jenis pemrosesan data lokal dalam sistem.
# sockstat -l
3. Mencantumkan Port yang Dibuka IPv4 di FreeBSD
Untuk menampilkan semua soket yang terbuka untuk IPv4 protokol saja, jalankan perintah dengan -4 bendera, seperti yang disarankan dalam contoh di bawah ini.
# sockstat -4
4. Mencantumkan Port yang Dibuka IPv6 di FreeBSD
Mirip dengan versi IPv4, Anda juga dapat menampilkan soket jaringan yang terbuka untuk IPv6 saja, dengan mengeluarkan perintah seperti gambar di bawah ini.
# sockstat -6
5. Daftar TCP atau UDP Port yang Dibuka di FreeBSD
Untuk menampilkan soket jaringan hanya berdasarkan protokol jaringan tertentu, seperti TCP atau UDP , gunakan -P flag, diikuti dengan nama argumen protokol.
Nama protokol dapat ditemukan dengan memeriksa konten /etc/protocols mengajukan. Saat ini, protokol ICMP tidak didukung oleh alat sockstat.
Tampilkan hanya soket TCP
# sockstat -P tcp
Hanya tampilkan soket UDP
# sockstat -P udp
Rantai kedua protokol.
# sockstat –P tcp,udp
6. Mencantumkan Nomor Port Khusus TCP dan UDP
Jika Anda ingin menampilkan semua soket terbuka TCP atau UDP IP, berdasarkan nomor port lokal atau jarak jauh, gunakan flag dan sintaks perintah di bawah ini, seperti yang diilustrasikan pada tangkapan layar di bawah.
# sockstat -P tcp -p 443 [Show TCP HTTPS Port] # sockstat -P udp -p 53 [Show UDP DNS Port] # sockstat -P tcp -p 443,53,80,21 [Show Both TCP and UDP]
7. Mencantumkan Port yang Dibuka dan Terhubung di FreeBSD
Untuk menampilkan semua soket yang terbuka dan terhubung, gunakan -c bendera. Seperti yang ditunjukkan pada contoh di bawah, Anda dapat mencantumkan semua HTTPS soket yang terhubung atau semua soket yang terhubung dengan TCP dengan mengeluarkan perintah.
# sockstat -P tcp -p 443 -c # sockstat -P tcp -c
8. Mencantumkan Port Pendengaran Jaringan di FreeBSD
Untuk membuat daftar semua soket TCP yang terbuka dalam status mendengarkan, tambahkan -l dan -s bendera, seperti yang ditunjukkan pada contoh di bawah ini. Sebagai protokol tanpa koneksi, UDP tidak menyimpan informasi tentang status koneksi.
Soket terbuka UDP tidak dapat ditampilkan dengan menggunakan statusnya, karena protokol udp menggunakan datagram untuk mengirim/menerima data dan tidak memiliki mekanisme bawaan untuk menentukan status koneksi.
# sockstat -46 -l -s
9. Daftar Soket Unix dan Pipa Bernama
Soket domain Unix, serta bentuk lain dari komunikasi antar-proses lokal, seperti pipa bernama, dapat ditampilkan oleh perintah sockstat dengan menggunakan -u bendera, seperti yang ditunjukkan pada gambar di bawah ini.
# sockstat -u
10. Daftar Port yang Dibuka oleh Aplikasi di FreeBSD
Output perintah Sockstat dapat difilter melalui utilitas grep untuk menampilkan daftar port yang dibuka oleh aplikasi atau perintah tertentu.
Misalkan Anda ingin membuat daftar semua soket yang terkait dengan Nginx server web, Anda dapat mengeluarkan perintah berikut untuk mencapai tugas tersebut.
# sockstat -46 | grep nginx
Untuk menampilkan hanya soket terhubung yang terkait dengan server web Nginx, jalankan perintah berikut.
# sockstat -46 -c| grep nginx
11. Mencantumkan Protokol Terhubung HTTPS
Anda dapat membuat daftar semua soket terhubung yang terkait dengan HTTPS protokol di samping status setiap koneksi dengan menjalankan perintah di bawah ini.
# sockstat -46 -s -P TCP -p 443 -c
12. Mencantumkan Soket Jarak Jauh HTTP
Untuk membuat daftar semua soket jarak jauh yang terkait dengan protokol HTTP, Anda dapat menjalankan salah satu kombinasi perintah berikut.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | uniq -c | sort -nr
# sockstat -46 -c -p 80,443 | grep -v ADDRESS|awk '{print $7}' | uniq -c | sort -nr
13. Temukan Permintaan HTTP Tertinggi Berdasarkan Alamat IP
Jika Anda ingin mengetahui berapa banyak koneksi HTTP yang diminta oleh setiap alamat IP jarak jauh, jalankan perintah di bawah ini. Perintah ini bisa sangat berguna jika Anda ingin menentukan apakah server web Anda berada di bawah semacam serangan DDOS. Jika ada kecurigaan, Anda harus menyelidiki alamat IP dengan tingkat permintaan tertinggi.
# sockstat -46 -c | egrep '80|443' | awk '{print $7}' | cut -d: -f1 | uniq -c | sort –nr
14. Daftar Soket DNS yang Dibuka
Jika Anda telah mengonfigurasi caching dan meneruskan server DNS di tempat Anda untuk melayani klien internal melalui protokol transport TCP dan Anda ingin menampilkan daftar semua soket
yang dibuka oleh resolver, bersama dengan status setiap koneksi soket, jalankan perintah berikut.
# sockstat -46 -P tcp –p 53 -s
15. Kueri TCP DNS di Domain Lokal
Jika tidak ada lalu lintas DNS di jaringan, Anda dapat secara manual memicu permintaan DNS pada soket TCP dari konsol mesin lokal dengan menjalankan perintah dig berikut. Setelah itu, jalankan perintah di atas untuk membuat daftar semua soket resolver.
# dig +tcp www.domain.com @127.0.0.1
Itu saja! Bersama dengan utilitas baris perintah netstat dan lsof, baris perintah sockstat adalah utilitas kuat yang digunakan untuk memperoleh informasi jaringan dan memecahkan masalah berbagai aspek tumpukan jaringan FreeBSD serta proses dan layanan terkait jaringan.
Rekanan perintah sockstat FreeBSD di Linux diwakili oleh netstat atau ss . yang baru memerintah. Percaya atau tidak, berdasarkan utilitas sockstat, Anda dapat menemukan aplikasi serupa yang dikembangkan untuk OS Android, bernama SockStat – Simple Netstat GUI.