Netstat, SS a RHEL 7 / CentOS

by Posted on

netstat command již existuje ve výchozí instalaci CentOS / RHEL 7. Nyní je nahrazen velením ss.

příkaz ss slouží k zobrazení statistik soketu. Je možné zobrazit statistiky pro sokety paketů, TCP sokety, UDP sokety, DCCP sokety, RAW sockety, Unix domain sockety a další. Umožňuje zobrazovat informace podobné příkazu netstat. Může zobrazit více informací TCP a stavu než jiné nástroje. Jedná se o nový, neuvěřitelně užitečný a rychlejší (ve srovnání s netstatem) nástroj pro sledování připojení TCP a soketů. SS může poskytnout informace o:

  • všechny TCP sokety.
  • všechny UDP zásuvky.
  • všechna zavedená připojení ssh / ftp / http / https.
  • všechny lokální procesy připojené k X serveru.
  • filtrování podle stavu (například connected, synchronized, SYN-RECV, SYN-SENT, TIME-WAIT), adresy a porty.
  • všechny tcp sokety ve stavu FIN-WAIT-1 a mnohem více.

většina linuxových distribucí je dodávána s ss a mnoha monitorovacími nástroji. Znalost tohoto nástroje pomáhá lépe porozumět tomu, co se děje v systémových zásuvkách, a pomůže vám najít možné příčiny problému s výkonem.

úkol: zobrazení socketů shrnutí

seznam aktuálně vytvořených, uzavřených, osamocených a čekajících TCP socketů, zadejte:
# ss -s
ukázkový výstup:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (kterým 112, uzavřené 1259, osamocené 11, synrecv 0, timewait 1258/0), porty 566
Doprava Celkem IP IPv6
* 904 – –
SYROVÉ 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Task: Zobrazit Všechny Otevřené Síťové Porty

# ss -l
Ukázkový Výstup:

Zadejte následující proces pojmenovány pomocí otevřené zásuvky:
# ss -pl
Zjistit, kdo je zodpovědný za otevření zásuvky / port # 4949:
# ss -lp | grep 4949
Ukázkový výstup:

Shell

1
0 0 *:4949 *:* uživatelé:((“munin-node”,3772,5))

Task: Zobrazit Všechny TCP Sockets

# ss -t -a

Task: Zobrazit Všechny UDP Sockets

# ss -u -a

Task: Zobrazit Všechny RAW Sockets

# ss -w -a

Úkol: Zobrazit Všechny UNIX Sockets

# ss -x -a

Úkol: Zobrazte Všechny Zavedené Připojení SMTP

# ss -o state established '( dport = :smtp or sport = :smtp )'

Úkol: Zobrazte Všechny Zavedené Připojení HTTP

# ss -o state established '( dport = :http or sport = :http )'

Úkol: Najít Všechny Lokální Procesy Připojen K X Serveru

# ss -x src /tmp/.X11-unix/*

Úkol: Seznam Všech Tcp Zásuvky ve Státních FIN-wait-1

Jak mám filtr Zásuvky pomocí TCP státy?

syntaxe je následující:

Shell

1
2
3
4
5
6
## tcp ipv4 ##
ss -4 státu FILTR-NÁZEV-ZDE
## tcp ipv6 ##
ss -6 státu FILTR-NÁZEV-ZDE

Kde FILTR-NÁZEV-ZDE může být některý z následujících,

  1. založena
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. time-wait
  7. uzavřené
  8. počkat
  9. poslední-ack
  10. poslouchat
  11. a zavírání
  12. : Všechny výše uvedené státy
  13. spojení : Všechny státy s výjimkou poslouchat a uzavřené
  14. synchronizovat : Vše spojené státy, s výjimkou syn-sent
  15. lopaty : Show státy, které jsou vedeny jako minisockets, tj. time-wait a syn-recv.
  16. velké : Naproti stavu kbelíku.

Příklady

Zadejte následující příkaz zobrazit, zavírání zásuvky:

Shell

1
2
ss -4 státní závěrečné

Jak mám odpovídat vzdálená adresa a číslo portu?

Použijte následující syntaxi:

Zjistit spojení pomocí dálkového 123.1.2.100:http naší místní virtuální servery:
# ss dst 123.1.2.100:http
Ukázkové výstupy:

Jak mohu zápas místní adresy a čísla portů?

jak porovnám místní a / nebo vzdálený port s číslem?

použijte následující syntaxi:

Shell

1
2
3
4
5
6
## Porovnává vzdálený port číslo ##
ss dport OP PŘÍSTAVU
## Porovnává místní port na číslo ##
sport-OP PORT

kde OP může být jedním z následujících příkladů:

příklady

ss souhrn možností příkazu

Published by admin

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.