Използване на SS за наблюдение на връзки в GNU / Linux за нови потребители

Все популярен инструмент Netstat , е отпечатан от доста години вече и са разработени по-нови инструменти за командния ред за неговото заместване; а именно, ss.

Използването на ss е изключително просто, като се има предвид силата зад командата и количеството информация, която можете да получите, докато я използвате, като информация за TCP, UDP, PACKET, RAW, DCCP и UNIX сокети.

Използване на ss

ss

Както беше посочено, използването на ss е сравнително лесно, когато става въпрос за помощните програми на командния ред. Мъжките страници са добре документирани, както и за всеки, който има проблеми.

Основна употреба на ss

Просто пишете сс ще ви даде списък на всички гнезда, които в момента имат връзки.

За да изброите само слушащите в момента гнезда: ss -l

Но какво ще стане, ако искаме да филтрираме определени типове връзки и да изброяваме само някои други, като например само показване на TCP или UDP или UNIX връзки?

  • Използвайте ss -t за TCP връзки
  • Използвайте ss -u за UDP връзки
  • Използвайте ss -x за UNIX връзки

Но имайте предвид, че когато използвате горните команди, ще ви бъдат показани само връзки, които в момента са напълно установени, и трябва също да добавите -да се опция, ако искате да изброите както установените, така и слушащите сокети.

Най- опция, деактивира разделителната способност на името на хоста, така че ще виждате само IP адреси, което може да ускори нещата малко, ако наистина не ви интересува да видите името на хоста.

Друг удобен начин за използване на ss е чрез използването на състояния. Това ви позволява да използвате специално ss за насочване само към сокети в точното състояние, което търсите.

Държавно филтриране

Използването за ss със състояние филтриране е: ss [опции] [състояние] [филтър]

Според ръководните страници, наличните филтри / идентификатори са:

Всички стандартни TCP състояния: установени, изпратени от синхрон, syn-recv, fin-wait-1, fin-wait-2, time-wait, затворени, close-wait, last-ack, слушане и затваряне.

  • всички - за всички държави
  • свързани - всички състояния с изключение на слушане и затворени
  • синхронизирани - всички свързани състояния с изключение на изпратените синхронизирани
  • bucket - състояния, които се поддържат като минизокети, т.е. време изчакване и syn-recv
  • голям - обратно на кофата

Няколко прости примера за използване на състояния:

  • ss -t състояние време-изчакайте
  • ss -t създадена държава

Можете също да филтрирате IPv4 и IPv6:

  • ss -4
  • ss -6

или ги комбинирайте:

  • ss -t4 състояние кофа

Разрешено е да не намерите огромна полза за използването на ss за гледане на определени състояния, тъй като улавянето на конкретния момент на изпращане на сокет или получаване на данни може да бъде досадно и по-добре е да използвате командата 'watch' за тази цел:

  • гледай -n 1 'ss -t4 състояние син-получено'

Тази команда ще ви покаже един секунда-опресняващ отчет на TCP IPv4 сокети, докато получават своите данни.

Заключителни думи

Използването на ss е невероятно просто, след като разберете, и за потребители, които искат да се задълбочат в мрежи, сървъри или дори просто хостинг на игри, може да бъде полезно да се научат!