Netstat, SS y RHEL 7 / CentOS

El comando netstat ya no existe en la instalación predeterminada de CentOS / RHEL 7. Ahora es reemplazado por el comando ss.

El comando ss se usa para mostrar estadísticas de sockets. Puede mostrar estadísticas para sockets de PAQUETES, sockets TCP, sockets UDP, sockets DCCP, sockets RAW, sockets de dominio Unix y más. Permite mostrar información similar al comando netstat. Puede mostrar más información TCP y de estado que otras herramientas. Es una herramienta nueva, increíblemente útil y más rápida (en comparación con netstat) para rastrear conexiones y sockets TCP. SS puede proporcionar información sobre:

• Todos los sockets TCP.
• Todos los sockets UDP.
• Todas las conexiones ssh / ftp / http / https establecidas.
• Todos los procesos locales conectados al servidor X.
• Filtrado por estado (como conectado, sincronizado, SYN-RECV, SYN-ENVIADO, TIEMPO DE ESPERA), direcciones y puertos.
• Todos los sockets tcp en el estado FIN-WAIT – 1 y mucho más.

La mayoría de las distribuciones de Linux se entregan con ss y muchas herramientas de monitoreo. Estar familiarizado con esta herramienta ayuda a mejorar su comprensión de lo que está sucediendo en los zócalos del sistema y le ayuda a encontrar las posibles causas de un problema de rendimiento.

Tarea: Resumen de sockets de visualización

Lista de sockets TCP actualmente establecidos, cerrados, huérfanos y en espera, ingrese:
# ss -s
Salida de Muestra:

Tarea: Mostrar Todos Los Puertos De Red Abiertos

# ss -l
Salida de muestra:

Escriba lo siguiente para ver el proceso con nombre usando socket abierto:
# ss -pl
Averigüe quién es responsable de abrir el zócalo / puerto # 4949:
# ss -lp | grep 4949
Salida de muestra:

Tarea: Mostrar Todas las conexiones TCP

# ss -t -a

Tarea: Mostrar Todos los Sockets UDP

# ss -u -a

Tarea: Mostrar Todos los RAW Sockets

# ss -w -a

Tarea: Mostrar Todos los Sockets UNIX

# ss -x -a

Tarea: Mostrar Todas Las Conexiones SMTP Establecidas

# ss -o state established '( dport = :smtp or sport = :smtp )'

Tarea: Mostrar Todas Las Conexiones HTTP Establecidas

# ss -o state established '( dport = :http or sport = :http )'

Tarea: Buscar Todos Los Procesos Locales Conectados Al Servidor X

# ss -x src /tmp/.X11-unix/*

Tarea: Lista Todos Los Sockets Tcp en el Estado FIN-WAIT-1

¿Cómo filtro Sockets usando estados TCP?

la sintaxis es La siguiente:

Donde el FILTRO de-NOMBRE-AQUÍ puede ser cualquiera de los siguientes,

1. establecido
2. syn-sent
3. syn-recv
4. fin-wait-1
5. fin-wait-2
6. tiempo de espera
7. cerrado
8. close-wait
9. último ack
10. escuchar
11. cerrar
12. todos : Todos los estados anteriores
13. conectado : Todos los estados excepto para escuchar y cerrado
14. sincronizados : Todos los conectados los estados con excepción de syn-sent
15. cubo : Mostrar los estados, que se mantienen como minisockets, es decir, el tiempo de espera y syn-recv.
16. grande : Opuesto al estado del cubo.

Ejemplos

Escriba el siguiente comando para ver el cierre de sockets:

¿Cómo puedo coincidir con la dirección remota y el puerto números?

Utilice la siguiente sintaxis:

Averigüe la conexión realizada por remote 123.1.2.100: http a nuestros servidores virtuales locales:
# ss dst 123.1.2.100:http
Salidas de ejemplo:

¿Cómo hago coincidir la dirección local y los números de puerto?

¿Cómo comparo el puerto local y / o remoto con un número?

Utilice la siguiente sintaxis:

Donde OP puede ser uno de los siguientes:

Ejemplos

resumen de opciones de comandos ss