Ця стаття висвітлює використання команди ss з декількома простими прикладами. Усі команди, показані в цій статті, виконувались на Ubuntu 20.04 розподілу для перевірки статистики сокетних та мережевих з'єднань.
Приклад 1: Список мережевого підключення за допомогою команди ss
Ви можете легко перерахувати всі мережеві підключення, присутні в системі, включаючи TCP, UDP та UNIX-з'єднання, використовуючи наступну команду ss. Вихідні дані відображаються у форматі "менше", щоб ви могли прокрутити вікно виводу:
$ ss | менше
Приклад 2: Список TCP, UDP та Unix Socket Connections
Ви також можете відфільтрувати підключення до сокетів TCP, UDP та UNIX, використовуючи такі параметри:
Використовуючи лише параметр "t", відображаються з'єднання "Підключено" або "Встановлено"."Ця опція сама по собі не відображає підключення до сокета TCP, які є" Прослуховування.'
$ ss -t
Для TCP використовуйте параметр '-t' разом із тегом '-A'.
$ ss -A tcp
Для з'єднань UDP використовуйте таку команду:
$ ss -ua$ ss -a -A udp
Параметр "a" відображає як "підключений", так і "прослуховуючий" сокети. UDP - це протокол без підключення, тому використання лише ss -u нічого не відображатиме. Однак за допомогою букви "a" можна показати всі з'єднання UDP.
Для підключень сокетів Unix використовуйте таку команду:
$ ss x
Приклад 3: Відображення швидшого виходу
Параметр «n», який використовується з «t», забороняє статистиці сокетів перетворювати IP-адреси на імена хостів і відображає швидший вихід, як показано нижче:
$ ss -nt
Приклад 4: Відображення лише прослуховуючих розеток
Ви також можете відобразити лише прослуховувані з'єднання сокета TCP. Параметр "n" ігнорує розпізнавання імен хостів IP-адреси для швидшого відображення виводу.
$ ss -ltn
Для всіх підключень для прослуховування UDP замініть параметр "t" на "u", як показано нижче:
$ ss -lun
Приклад 5: Відображення імені процесу за допомогою pid
Ви можете відобразити ім'я процесу разом з pid кожного процесу, використовуючи наступну команду ss з опцією '-ltp':
$ sudo ss -ltp
Приклад 6: Відображення статистики
Використання опції 's' з командою ss відображає повну статистику наступним чином:
$ ss -s
Приклад 7: Відображення деталей таймера підключення
За допомогою опції '-o' з командою ss ви можете відобразити інформацію про час кожного з'єднання. Деталі часу інформують користувача, як довго підтримується це з’єднання:
$ ss -tn -o
Приклад 8: Друк підключення до розетки IPV6 або IPV4
Щоб надрукувати лише підключення до розетки IPv4, скористайтеся опцією '-4' із '-f inet', як показано нижче:
$ ss -tl4$ ss -tl -f інет
Для IPV6 використовуйте опцію '-6' або '-f inet.'
$ ss -tl6
Приклад 9: Фільтрування TCP-з'єднань за станами
Ви також можете фільтрувати з'єднання за станом з'єднання за допомогою команди ss. З'єднання можуть існувати в різних станах, таких як встановлені, syn-recv, syn-sent, fin-wait-1, fin-wait-2, time-wait, close-wait, closed, all, last-ack, closed, connected , сегмент, синхронізовано та сегмент.
Отже, відповідно до вимог користувача, ви можете використовувати та фільтрувати будь-який стан підключення, виконуючи таку команду:
$ ss [ОПЦІЇ] стан [назва держави]$ ss -t4 встановлено штат
У наведеному вище прикладі ми відфільтрували всі встановлені сокетні з'єднання TCP.
$ ss -t4 стан очікування часу$ ss -t4 стан підключено
Приклад 10: Фільтрування адреси за номером порту
Ви також можете відфільтрувати з'єднання за номером порту або за вказаною IP-адресою, як показано нижче:
$ ss -nt dst 127.0.0.1: 45807$ sudo ss -ntlp sport gt: 5000
Висновок
У цій статті досліджено різні способи використання команди ss. Команда ss є найкращою альтернативою для команди netstat, як ви бачили у цьому посібнику. Використовуючи наведені вище приклади, ви можете легко контролювати системні розетки та мережеві підключення.