Použití protokolu SS pro sledování připojení v GNU / Linuxu pro nové uživatele

Vždy populární nástroj Netstat, byl odmítnut už několik let a byly vyvinuty nové nástroje pro příkazovou řádku, která by jej nahradila; a ss.

Použití ss je mimořádně jednoduché vzhledem k výkonu příkazu a množství informací, které můžete získat při jeho používání, například informace o TCP, UDP, PACKET, RAW, DCCP a UNIX Sockets.

Použití ss

ss

Jak bylo uvedeno, použití ss je relativně snadné, pokud jde o nástroje příkazové řádky. Man pages jsou dobře zdokumentovány i pro každého, kdo má problémy.

Základní využití ss

Jednoduše píšete ss vám poskytne seznam všech zásuvek, které momentálně mají připojení.

Chcete-li zobrazit pouze aktuálně naslouchací sokety: ss -l

Ale co když chceme filtrovat určité typy připojení a pouze seznam některých jiných, jako je například zobrazení TCP nebo UDP nebo UNIX připojení?

  • Pro připojení TCP použijte ss -t
  • Použijte ss -u pro připojení UDP
  • Použijte ss -x pro připojení UNIX

Uvědomte si však, že při použití výše uvedených příkazů se zobrazí pouze připojení, která je v současné době zcela založena, a musí také přidat -a , pokud chcete uvést jak osazené, tak posluchové zásuvky.

Společnost -n , zakáže rozlišení hostitele, takže uvidíte pouze adresy IP, které mohou trochu urychlit trochu, pokud nemáte opravdu zájem vidět název hostitele.

Dalším užitečným způsobem, jak využít ss, je použití států. To vám umožní specificky používat ss k cílení pouze zásuvek v přesném stavu, který hledáte.

Státní filtrování

Použití pro ss se stavovým filtrováním je: ss [volby] [stav] [filtr]

Podle manuálových stránek jsou dostupné filtry / identifikátory:

Všechny standardní stavy TCP: zavedené, syn-odeslané, syn-recv, fin-wait-1, fin-wait-2, čas-čekat, zavřené, zavřené.

  • vše - pro všechny státy
  • připojené - všechny stavy kromě poslouchání a zavření
  • synchronizované - všechny připojené stavy kromě syn-odeslané
  • bucket - stavy, které jsou udržovány jako minisockety, tj. čas-čekat a syn-recv
  • velký - naproti kbelíku

Některé jednoduché příklady použití stavy:

  • ss -t stav-čekat
  • ss -t stav

Můžete také filtrovat IPv4 a IPv6:

  • ss -4
  • ss -6

nebo je kombinovat:

  • ss -t4 stavový vědro

Možná nenajdete obrovské využití pro použití ss ke sledování určitých stavů, protože zachycení konkrétního načasování, kdy socket odesílá nebo přijímá data, může být únavné a je lepší použít příkaz "watch" pro tento účel:

  • sledovat -n 1 "ss-t4 stav syn-přijal"

Tento příkaz vám ukáže zprávu o aktualizaci o jednu sekundu na zásuvkách protokolu TCP IPv4, jakmile obdrží data.

Zavírací slova

Použití ss je neuvěřitelně jednoduché, jakmile se dostanete viset na to, a pro uživatele, kteří chtějí ponořit do sítě, servery, nebo dokonce jen prostý hosting, to může být užitečné učit se!

Příspěvek Použití protokolu SS pro sledování připojení v GNU / Linuxu pro nové uživatele se objevil nejprve na gHacks Technology News.

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.