Netstat, SS e RHEL 7 / CentOS

Il comando netstat non esiste più nell’installazione predefinita di CentOS / RHEL 7. Ora è sostituito con il comando ss.

Il comando ss viene utilizzato per mostrare le statistiche del socket. Può visualizzare statistiche per socket di PACCHETTI, socket TCP, socket UDP, socket DCCP, socket RAW, socket di dominio Unix e altro ancora. Permette di mostrare informazioni simili al comando netstat. Può visualizzare più informazioni TCP e di stato rispetto ad altri strumenti. Si tratta di un nuovo, incredibilmente utile e più veloce (come confrontare a netstat) strumento per il monitoraggio delle connessioni TCP e socket. SS può fornire informazioni su:

  • Tutti i socket TCP.
  • Tutti i socket UDP.
  • Tutte le connessioni ssh / ftp / http / https stabilite.
  • Tutti i processi locali connessi al server X.
  • Filtraggio per stato (ad esempio connesso, sincronizzato, SYN-RECV, SYN-SENT,TIME-WAIT), indirizzi e porte.
  • Tutti i socket tcp nello stato FIN-WAIT-1 e molto altro.

La maggior parte delle distribuzioni Linux sono forniti con ss e molti strumenti di monitoraggio. Avere familiarità con questo strumento aiuta a migliorare la comprensione di ciò che sta accadendo nei socket di sistema e ti aiuta a trovare le possibili cause di un problema di prestazioni.

Elenco socket TCP attualmente stabiliti, chiusi, orfani e in attesa, invio:
# ss -s
Uscita del campione:

Shell

1
2
3
4
5
6
7
8
9

Total: 734 (kernel 904)
TCP: 1415 (estab 112, chiuso 1259, orfani 11, synrecv 0, timewait 1258/0), porte 566
Trasporti Totale IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Attività: Visualizza Tutte le Porte di Rete Aperte

# ss -l
Esempio di Output:

Digitare il seguente per vedere il processo denominato utilizzando un socket aperto:
# ss -pl
scoprire chi è responsabile per l’apertura di presa / porto # 4949:
# ss -lp | grep 4949
Esempio di output:

Shell

1
0 0 *:4949 *:* utenti:((“munin-node”,3772,5))

Compito: mostrare Tutti i Socket TCP

# ss -t -a

Compito: mostrare Tutti i Socket UDP

# ss -u -a

Attività: Tutti i Socket di tipo RAW

# ss -w -a

Attività: Visualizza Tutti i Socket UNIX

# ss -x -a

Attività: Visualizza Tutte Stabilite le Connessioni SMTP

# ss -o state established '( dport = :smtp or sport = :smtp )'

Attività: mostra Tutte le Connessioni HTTP Stabilite

# ss -o state established '( dport = :http or sport = :http )'

Compito: Trovare Tutti i Processi Connessi Al Server X

# ss -x src /tmp/.X11-unix/*

Attività: Elenco di Tutti I Socket Tcp in Stato FIN-WAIT-1

Come faccio a filtrare Prese utilizzando il protocollo TCP stati?

La sintassi è la seguente:

Shell

1
2
3
4
5
6

## tcp ipv4 ##
ss -4 stato FILTER-NAME-QUI
## tcp ipv6 ##
ss -6 stato FILTER-NAME-QUI

Dove FILTER-NAME-QUI può essere uno dei seguenti,

  1. stabilito
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. tempo di attesa
  7. chiuso
  8. close-wait
  9. ultimo ack
  10. ascolta
  11. chiusura
  12. tutti : Tutti i suddetti stati
  13. connected : Tutti gli stati tranne che per ascoltare e chiuso
  14. sincronizzato : Tutti collegati gli stati, ad eccezione di syn-sent
  15. secchio : Mostra gli stati, che sono mantenuti come minisockets, cioè il tempo di attesa e syn-recv.
  16. grande : Opposto allo stato del bucket.

Esempi

Digitare il seguente comando per vedere la chiusura di prese:

Shell

1
2

ss -4 stato di chiusura

Come faccio a partita remoto, l’indirizzo e i numeri di porta?

Usa la seguente sintassi:

Scopri la connessione effettuata da remoto 123.1.2.100: http ai nostri server virtuali locali:
# ss dst 123.1.2.100:http
Output di esempio:

Come faccio a abbinare i numeri di indirizzo e porta locali?

Come posso confrontare la porta locale e/o remota con un numero?

Usa la seguente sintassi:

Shell

1
2
3
4
5
6

## Confronta la porta remota a un certo numero ##
ss dport OP PORTO
## Confronta la porta locale per un certo numero ##
sport OP PORTO

Dove OP può essere uno dei seguenti:

Esempi

riepilogo opzioni comando ss

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.