Netstat, SS et RHEL 7/CentOS

La commande netstat n’existe plus dans l’installation par défaut de CentOS/RHEL 7. Il est maintenant remplacé par ss command.

La commande ss est utilisée pour afficher les statistiques de socket. Il peut afficher des statistiques pour les sockets de PAQUETS, les sockets TCP, les sockets UDP, les sockets DCCP, les sockets RAW, les sockets de domaine Unix, etc. Il permet d’afficher des informations similaires à la commande netstat. Il peut afficher plus d’informations TCP et d’état que les autres outils. C’est un nouvel outil incroyablement utile et plus rapide (comparé à netstat) pour le suivi des connexions et des sockets TCP. SS peut fournir des informations sur:

• Toutes les sockets TCP.
• Toutes les prises UDP.
• Toutes les connexions ssh/ftp/http/https établies.
• Tous les processus locaux connectés au serveur X.
• Filtrage par état (tel que connecté, synchronisé, SYN-RECV, SYN-SENT, TEMPS D’ATTENTE), adresses et ports.
• Toutes les sockets tcp dans l’état FIN-WAIT-1 et bien plus encore.

La plupart des distributions Linux sont livrées avec SS et de nombreux outils de surveillance. Le fait de vous familiariser avec cet outil vous aide à mieux comprendre ce qui se passe dans les sockets système et vous aide à trouver les causes possibles d’un problème de performance.

Tâche : Afficher le résumé des sockets

Liste actuellement établie, fermée, orpheline et en attente des sockets TCP, entrez:
# ss -s
Sortie d’échantillon:

Tâche: Afficher Tous les Ports Réseau Ouverts

# ss -l
Exemple de sortie:

Tapez ce qui suit pour voir le processus nommé à l’aide du socket ouvert:
# ss -pl
Découvrez qui est responsable de l’ouverture de la prise / du port # 4949:
# ss -lp | grep 4949
Sortie d’échantillon:

Tâche: Afficher Toutes les Sockets TCP

# ss -t -a

Tâche : Afficher Toutes les Sockets UDP

# ss -u -a

Tâche: Afficher Toutes les Prises BRUTES

# ss -w -a

Tâche: Afficher Toutes les Sockets UNIX

# ss -x -a

Tâche : Afficher Toutes Les Connexions SMTP Établies

# ss -o state established '( dport = :smtp or sport = :smtp )'

Tâche : Afficher Toutes Les Connexions HTTP Établies

# ss -o state established '( dport = :http or sport = :http )'

Tâche : Trouver Tous Les Processus Locaux Connectés Au Serveur X

# ss -x src /tmp/.X11-unix/*

Tâche : Répertoriez Toutes Les Sockets Tcp dans l’État FIN-WAIT-1

Comment filtrer les Sockets à l’aide des états TCP ?

La syntaxe est la suivante:

Où FILTRE – NOM – ICI peut être l’un des éléments suivants,

1. établi
2. syn-envoyé
3. syn-recv
4. fin-attente-1
5. fin-attente-2
6. temps-attente
7. fermé
8. fermer-attente
9. dernier- ack
10. listen
11. closing
12. all : Tous les états ci-dessus
13. connected: Tous les états sauf listen et closed
14. synchronized: Tous les états connectés sauf syn-sent
15. bucket: Afficher les états, qui sont maintenus en tant que minisockets, c’est-à-dire temps d’attente et syn-recv.
16. grand : Opposé à l’état du seau.

Exemples

Tapez la commande suivante pour voir les sockets de fermeture:

Comment faire correspondre l’adresse distante et les numéros de port ?

Utilisez la syntaxe suivante:

Découvrez la connexion établie par la télécommande 123.1.2.100: http à nos serveurs virtuels locaux:
# ss dst 123.1.2.100:http
Exemples de sorties :

Comment faire correspondre l’adresse locale et les numéros de port ?

Comment comparer un port local et / ou distant à un nombre?

Utilisez la syntaxe suivante:

Où OP peut être l’un des éléments suivants :

Exemples

résumé des options de commande SS