Netstat, SS e RHEL 7 / CentOS

Il comando netstat non esiste più nell’installazione predefinita di CentOS / RHEL 7. Ora è sostituito con il comando ss.

Il comando ss viene utilizzato per mostrare le statistiche del socket. Può visualizzare statistiche per socket di PACCHETTI, socket TCP, socket UDP, socket DCCP, socket RAW, socket di dominio Unix e altro ancora. Permette di mostrare informazioni simili al comando netstat. Può visualizzare più informazioni TCP e di stato rispetto ad altri strumenti. Si tratta di un nuovo, incredibilmente utile e più veloce (come confrontare a netstat) strumento per il monitoraggio delle connessioni TCP e socket. SS può fornire informazioni su:

• Tutti i socket TCP.
• Tutti i socket UDP.
• Tutte le connessioni ssh / ftp / http / https stabilite.
• Tutti i processi locali connessi al server X.
• Filtraggio per stato (ad esempio connesso, sincronizzato, SYN-RECV, SYN-SENT,TIME-WAIT), indirizzi e porte.
• Tutti i socket tcp nello stato FIN-WAIT-1 e molto altro.

La maggior parte delle distribuzioni Linux sono forniti con ss e molti strumenti di monitoraggio. Avere familiarità con questo strumento aiuta a migliorare la comprensione di ciò che sta accadendo nei socket di sistema e ti aiuta a trovare le possibili cause di un problema di prestazioni.

Attività: Visualizzazione Socket Riepilogo

Elenco socket TCP attualmente stabiliti, chiusi, orfani e in attesa, invio:
# ss -s
Uscita del campione:

Attività: Visualizza Tutte le Porte di Rete Aperte

# ss -l
Esempio di Output:

Digitare il seguente per vedere il processo denominato utilizzando un socket aperto:
# ss -pl
scoprire chi è responsabile per l’apertura di presa / porto # 4949:
# ss -lp | grep 4949
Esempio di output:

Compito: mostrare Tutti i Socket TCP

# ss -t -a

Compito: mostrare Tutti i Socket UDP

# ss -u -a

Attività: Tutti i Socket di tipo RAW

# ss -w -a

Attività: Visualizza Tutti i Socket UNIX

# ss -x -a

Attività: Visualizza Tutte Stabilite le Connessioni SMTP

# ss -o state established '( dport = :smtp or sport = :smtp )'

Attività: mostra Tutte le Connessioni HTTP Stabilite

# ss -o state established '( dport = :http or sport = :http )'

Compito: Trovare Tutti i Processi Connessi Al Server X

# ss -x src /tmp/.X11-unix/*

Attività: Elenco di Tutti I Socket Tcp in Stato FIN-WAIT-1

Come faccio a filtrare Prese utilizzando il protocollo TCP stati?

La sintassi è la seguente:

Dove FILTER-NAME-QUI può essere uno dei seguenti,

1. stabilito
2. syn-sent
3. syn-recv
4. fin-wait-1
5. fin-wait-2
6. tempo di attesa
7. chiuso
8. close-wait
9. ultimo ack
10. ascolta
11. chiusura
12. tutti : Tutti i suddetti stati
13. connected : Tutti gli stati tranne che per ascoltare e chiuso
14. sincronizzato : Tutti collegati gli stati, ad eccezione di syn-sent
15. secchio : Mostra gli stati, che sono mantenuti come minisockets, cioè il tempo di attesa e syn-recv.
16. grande : Opposto allo stato del bucket.

Esempi

Digitare il seguente comando per vedere la chiusura di prese:

Come faccio a partita remoto, l’indirizzo e i numeri di porta?

Usa la seguente sintassi:

Scopri la connessione effettuata da remoto 123.1.2.100: http ai nostri server virtuali locali:
# ss dst 123.1.2.100:http
Output di esempio:

Come faccio a abbinare i numeri di indirizzo e porta locali?

Come posso confrontare la porta locale e/o remota con un numero?

Usa la seguente sintassi:

Dove OP può essere uno dei seguenti:

Esempi

riepilogo opzioni comando ss