Utilisation de SS pour surveiller les connexions dans GNU / Linux pour les nouveaux utilisateurs

Le très populaire outil Netstat, est en panne depuis plusieurs années maintenant et de nouveaux outils ont été développés pour la ligne de commande afin de la remplacer; à savoir, ss.

L'utilisation de ss est extrêmement simple, étant donné la puissance derrière la commande et la quantité d'informations que vous pouvez obtenir lors de son utilisation, telles que des informations pour les sockets TCP, UDP, PACKET, RAW, DCCP et UNIX.

Utiliser ss

ss

Comme indiqué précédemment, l’utilisation de ss est relativement simple pour les utilitaires de ligne de commande. Les pages de manuel sont également bien documentées pour tous ceux qui ont des problèmes.

Utilisation basique de ss

Il suffit de taper ss vous donnera une liste de tous les sockets qui ont actuellement des connexions.

Pour lister uniquement les sockets en cours d'écoute: ss -l

Mais que se passe-t-il si nous voulons filtrer certains types de connexions et n'en lister que d'autres, comme afficher uniquement les connexions TCP, UDP ou UNIX?

  • Utilisez ss -t pour les connexions TCP
  • Utilisez ss -u pour les connexions UDP
  • Utilisez ss -x pour les connexions UNIX

Cependant, sachez que lorsque vous utilisez les commandes ci-dessus, seules les connexions actuellement totalement établies seront affichées. Vous devez également ajouter le paramètre suivant. -a option, si vous voulez lister les sockets établis et les sockets d’écoute.

Les -n Cette option désactive la résolution du nom d’hôte, de sorte que vous ne verrez que les adresses IP, ce qui peut accélérer un peu les choses si vous ne vous souciez pas vraiment de voir le nom d’hôte.

Un autre moyen pratique d'utiliser ss consiste à utiliser des états. Cela vous permet d'utiliser spécifiquement ss pour ne cibler que les sockets dans l'état exact que vous recherchez.

Filtrage d'état

L'utilisation de ss avec filtrage d'état est la suivante: ss [options] [état] [filtre]

Selon les pages de manuel, les filtres / identificateurs disponibles sont les suivants:

Tous les états TCP standard: établi, envoyé par synchro, syn-reçu, fin-attente-1, fin-attente-2, délai d'attente, fermé, close-attente, dernier ack, écoute et fermeture.

  • tous - pour tous les états
  • connecté - tous les états sauf écouter et fermé
  • synchronized - tous les états connectés à l'exception de syn-envoyé
  • compartiment - états, qui sont conservés sous la forme de minisockets, c'est-à-dire time-wait et syn-recv
  • gros - en face du seau

Quelques exemples simples d'utilisation des états:

  • ss -t state time-wait
  • ss -t state établi

Vous pouvez également filtrer IPv4 et IPv6:

  • ss -4
  • ss -6

ou les combiner:

  • compartiment d'état ss -t4

Certes, l'utilisation de ss pour regarder certains états n'est pas très utile, car il peut être fastidieux de capturer le moment précis où un socket envoie ou reçoit des données, et il est préférable d'utiliser la commande 'watch' à cette fin:

  • regarder -n 1 “ss -t4 state syn-receive”

Cette commande affiche un rapport d'actualisation d'une seconde sur les sockets TCP IPv4 lorsqu'ils reçoivent leurs données.

Mots de fermeture

L'utilisation de ss est incroyablement simple une fois que vous maîtrisez l'utilisation de ce logiciel. Pour les utilisateurs qui souhaitent explorer les réseaux, les serveurs ou même simplement l'hébergement de jeux, il peut être utile d'apprendre!

Le poste Utilisation de SS pour surveiller les connexions dans GNU / Linux pour les nouveaux utilisateurs apparaît en premier sur gHacks Technology Nouvelles.

Article similaire

Laisser un commentaire

Ce site utilise Akismet pour réduire les spams. Découvrez comment vos données de commentaire sont traitées.