Netstat, SS y RHEL 7 / CentOS

El comando netstat ya no existe en la instalación predeterminada de CentOS / RHEL 7. Ahora es reemplazado por el comando ss.

El comando ss se usa para mostrar estadísticas de sockets. Puede mostrar estadísticas para sockets de PAQUETES, sockets TCP, sockets UDP, sockets DCCP, sockets RAW, sockets de dominio Unix y más. Permite mostrar información similar al comando netstat. Puede mostrar más información TCP y de estado que otras herramientas. Es una herramienta nueva, increíblemente útil y más rápida (en comparación con netstat) para rastrear conexiones y sockets TCP. SS puede proporcionar información sobre:

  • Todos los sockets TCP.
  • Todos los sockets UDP.
  • Todas las conexiones ssh / ftp / http / https establecidas.
  • Todos los procesos locales conectados al servidor X.
  • Filtrado por estado (como conectado, sincronizado, SYN-RECV, SYN-ENVIADO, TIEMPO DE ESPERA), direcciones y puertos.
  • Todos los sockets tcp en el estado FIN-WAIT – 1 y mucho más.

La mayoría de las distribuciones de Linux se entregan con ss y muchas herramientas de monitoreo. Estar familiarizado con esta herramienta ayuda a mejorar su comprensión de lo que está sucediendo en los zócalos del sistema y le ayuda a encontrar las posibles causas de un problema de rendimiento.

Tarea: Resumen de sockets de visualización

Lista de sockets TCP actualmente establecidos, cerrados, huérfanos y en espera, ingrese:
# ss -s
Salida de Muestra:

Shell

1
2
3
4
5
6
7
8
9

Total: 734 (kernel 904)
TCP: 1415 (estab 112, cerrado 1259, huérfano 11, synrecv 0, tiempo de espera 1258/0), puertos 566
Transporte IP total IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Tarea: Mostrar Todos Los Puertos De Red Abiertos

# ss -l
Salida de muestra:

Escriba lo siguiente para ver el proceso con nombre usando socket abierto:
# ss -pl
Averigüe quién es responsable de abrir el zócalo / puerto # 4949:
# ss -lp | grep 4949
Salida de muestra:

Shell

1
0 0 *:4949 *:* usuarios:((“munin-node”,3772,5))

Tarea: Mostrar Todas las conexiones TCP

# ss -t -a

Tarea: Mostrar Todos los Sockets UDP

# ss -u -a

Tarea: Mostrar Todos los RAW Sockets

# ss -w -a

Tarea: Mostrar Todos los Sockets UNIX

# ss -x -a

Tarea: Mostrar Todas Las Conexiones SMTP Establecidas

# ss -o state established '( dport = :smtp or sport = :smtp )'

Tarea: Mostrar Todas Las Conexiones HTTP Establecidas

# ss -o state established '( dport = :http or sport = :http )'

Tarea: Buscar Todos Los Procesos Locales Conectados Al Servidor X

# ss -x src /tmp/.X11-unix/*

Tarea: Lista Todos Los Sockets Tcp en el Estado FIN-WAIT-1

¿Cómo filtro Sockets usando estados TCP?

la sintaxis es La siguiente:

Shell

1
2
3
4
5
6

## tcp ipv4 ##
ss -4 FILTRO de estado-NOMBRE-AQUÍ
## tcp ipv6 ##
ss -6 FILTRO de estado-NOMBRE-AQUÍ

Donde el FILTRO de-NOMBRE-AQUÍ puede ser cualquiera de los siguientes,

  1. establecido
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. tiempo de espera
  7. cerrado
  8. close-wait
  9. último ack
  10. escuchar
  11. cerrar
  12. todos : Todos los estados anteriores
  13. conectado : Todos los estados excepto para escuchar y cerrado
  14. sincronizados : Todos los conectados los estados con excepción de syn-sent
  15. cubo : Mostrar los estados, que se mantienen como minisockets, es decir, el tiempo de espera y syn-recv.
  16. grande : Opuesto al estado del cubo.

Ejemplos

Escriba el siguiente comando para ver el cierre de sockets:

Shell

1
2

ss -4 estado de cierre

¿Cómo puedo coincidir con la dirección remota y el puerto números?

Utilice la siguiente sintaxis:

Averigüe la conexión realizada por remote 123.1.2.100: http a nuestros servidores virtuales locales:
# ss dst 123.1.2.100:http
Salidas de ejemplo:

¿Cómo hago coincidir la dirección local y los números de puerto?

¿Cómo comparo el puerto local y / o remoto con un número?

Utilice la siguiente sintaxis:

Shell

1
2
3
4
5
6

## Compara puerto remoto a un número ##
ss dport OP PUERTO
## Compara puerto local a un número ##
deporte OP PUERTO

Donde OP puede ser uno de los siguientes:

Ejemplos

resumen de opciones de comandos ss

Deja una respuesta

Tu dirección de correo electrónico no será publicada.