Netstat, ss ja RHEL 7 / CentOS

by Posted on

netstat-komentoa ei ole enää olemassa CentOS / RHEL 7: n oletusasennuksessa. Se on nyt korvattu SS-komennuksella.

SS-käskyä käytetään pistetilastojen näyttämiseen. Se voi näyttää tilastot paketti pistorasiat, TCP pistorasiat, UDP pistorasiat, DCCP pistorasiat, RAW pistorasiat, Unix domain pistorasiat, ja enemmän. Sen avulla voidaan näyttää netstat-komennon kaltaisia tietoja. Se voi näyttää enemmän TCP-ja tilatietoja kuin muut työkalut. Se on uusi, uskomattoman hyödyllinen ja nopeampi (vertaa netstat) työkalu TCP-yhteyksien ja pistorasioiden seuraamiseen. SS voi antaa tietoja:

  • kaikki TCP-pistorasiat.
  • kaikki UDP-pistorasiat.
  • kaikki vakiintuneet ssh / ftp / http / https-yhteydet.
  • kaikki X-palvelimeen liitetyt paikalliset prosessit.
  • suodatus valtion mukaan (kuten kytketty, synkronoitu, SYN-RECV, SYN-SENT,TIME-WAIT), osoitteet ja portit.
  • kaikki TCP-pistorasiat tilassa FIN-WAIT-1 ja paljon muuta.

useimmat Linux-jakelut toimitetaan SS: n ja monien seurantatyökalujen kanssa. Tuntee tämän työkalun auttaa parantamaan ymmärrystä siitä, mitä tapahtuu järjestelmän pistorasiat ja auttaa löytämään mahdolliset syyt suorituskyvyn ongelma.

tehtävä: Display Sockets Summary

List currently established, closed, orphaned and waiting TCP sockets, enter:
# ss -s
näytteen tuloste:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (estab 112, suljettu 1259, orvoksi jäänyt 11, synrecv 0, kellonaika 1258/0), satamat 566
Liikenne yhteensä IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

tehtävä: Näytä kaikki avoimet verkkoportit

# ss -l
näytteen Lähtö:

kirjoita seuraava nähdäksesi prosessin nimen open socket-ohjelmalla:
# ss -pl
Selvitä, kuka on vastuussa pistorasian / portin avaamisesta # 4949:
# ss -lp | grep 4949
näytteen tuloste:

kuori

1
0 0 *:4949 *:* käyttäjät: ((“munin-node”,3772,5))

tehtävä: Näytä kaikki TCP-Pistorasiat

# ss -t -a

tehtävä: Näytä kaikki UDP-Pistorasiat

# ss -u -a

tehtävä: Näytä kaikki RAW Pistorasiat

# ss -w -a

tehtävä: Näytä kaikki UNIX-Pistorasiat

# ss -x -a

tehtävä: Näytä kaikki vakiintuneet SMTP-yhteydet

# ss -o state established '( dport = :smtp or sport = :smtp )'

tehtävä: Näytä kaikki vakiintuneet HTTP-yhteydet

# ss -o state established '( dport = :http or sport = :http )'

tehtävä: Etsi kaikki X-palvelimeen liitetyt paikalliset prosessit

# ss -x src /tmp/.X11-unix/*

tehtävä: listaa kaikki TCP-Pistorasiat tilassa fin-WAIT-1

miten suodatan Pistorasiat TCP-valtioissa?

syntaksi on seuraava:

kuori

1
2
3
4
5
6
## tcp ipv4 # #
SS -4-TILASUODATIN-nimi-täällä
## tcp ipv6 # #
SS -6-TILASUODATIN-nimi-täällä

missä suodatin-nimi-täällä voi tarkoittaa mitä tahansa seuraavista,

  1. perustettu
  2. syn-lähetetty
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. time-wait
  7. closed
  8. close-wait
  9. last-ACK
  10. listen
  11. closing
  12. all : all of the above States
  13. connected : all the states except for listen and closed
  14. synchronized : all the connected States except for syn-sent
  15. bucket : show States, joita pidetään minisocketteina eli ajan odotus ja syn-recv.
  16. iso : Päinvastoin kuin ämpäritilassa.

Examples

Type the following command to see closing sockets:

kuori

1
2
SS-4 valtion sulkeminen

miten etäosoitteen ja portin numerot täsmäävät?

käytä seuraavaa syntaksia:

selvitä etäyhteys 123.1.2.100: http paikallisiin virtuaalipalvelimiin:
# ss dst 123.1.2.100:http
Näytelähdöt:

miten täsmään paikallisen osoitteen ja portin numerot?

miten vertaan paikallista ja / tai etäporttia numeroon?

käytä seuraavaa syntaksia:

kuori

1
2
3
4
5
6
## vertaa etäporttia numeroon # #
ss dport OP PORT
## vertaa paikallista satamaa numeroon # #
sport OP PORT

missä OP voi olla jokin seuraavista:

esimerkkejä

SS-komentoasetusten Yhteenveto

Published by admin

Vastaa

Sähköpostiosoitettasi ei julkaista.