Netstat,SS and RHEL7/CentOS

netstatコマンドは、CentOS/RHEL7のデフォルトインストールには存在しません。 現在はssコマンドに置き換えられています。

ssコマンドは、ソケットの統計情報を表示するために使用されます。 パケットソケット、TCPソケット、UDPソケット、DCCPソケット、RAWソケット、Unixドメインソケットなどの統計情報を表示できます。 これは、netstatコマンドと同様の情報を表示することができます。 他のツールよりも多くのTCPおよび状態情報を表示できます。 これは、TCP接続とソケットを追跡するための新しい、信じられないほど便利で高速な（netstatと比較して）ツールです。 SSは以下の情報を提供できます:

• すべてのTCPソケット。
• すべてのUDPソケット。
• すべての確立されたssh/ftp/http/https接続。
• X serverに接続されているすべてのローカルプロセス。
• 状態(接続、同期、SYN-RECV、SYN-SENT、TIME-WAITなど)、アドレス、およびポートによるフィルタリング。
• 状態FIN-WAIT-1および大いに多くのすべてのtcpソケット。

ほとんどのLinuxディストリビューションには、ssと多くの監視ツールが同梱されています。 このツールに精通していることは、システムソケットで何が起こっているのかを理解するのに役立ち、パフォーマンスの問題の考えられる原因を見つ

タスク:ソケットの概要の表示

現在確立されている、閉じられている、孤立している、待機中のTCPソケットの一覧を入力します:
# ss -s
サンプル出力:

タスク:開いているすべてのネットワークポートの表示

# ss -l
出力例:

次のように入力して、open socketを使用して名前が付けられたプロセスを表示します:
# ss -pl
ソケット/ポートを開く責任がある人を見つける# 4949:
# ss -lp | grep 4949
サンプル出力:

タスク:すべてのTCPソケットの表示

# ss -t -a

タスク:すべてのUDPソケットを表示する

# ss -u -a

タスク:すべてのRAWソケットを表示する

# ss -w -a

タスク: すべてのUNIXソケットを表示する

# ss -x -a

タスク:確立されたすべてのSMTP接続を表示する

# ss -o state established '( dport = :smtp or sport = :smtp )'

タスク:確立されたすべてのHTTP接続の表示

# ss -o state established '( dport = :http or sport = :http )'

タスク:X Serverに接続されているすべてのローカルプロセスの検索

# ss -x src /tmp/.X11-unix/*

タスク：状態FIN-WAIT-1

のすべてのTcpソケットを一覧表示するTCP状態を使用してソケットをフィルタリングするにはどうすればよいですか？

構文は次のとおりです:

ここで、FILTER-NAME-HERE 次のいずれかを指定できます,

2. syn-sent
3. syn-recv
4. fin-wait-1
5. fin-wait-2
6. time-wait
7. closed
8. close-wait
9. last-ack
10. listen
11. closing
12. all:上記のすべての状態
13. connected:listenとclosedを除くすべての状態
14. synchronized:syn-sentを除くすべての接続状態
15. bucket:minisocketsとして維持される状態、つまりtime-waitとsyn-recv
16. ビッグ : バケット状態とは反対です。

例

次のコマンドを入力して、ソケットを閉じることを確認します:

リモートアドレスとポート番号を一致させるにはどうすればよいですか?

次の構文を使用します。

リモート123.1.2.100:httpによるローカル仮想サーバーへの接続を確認します:
# ss dst 123.1.2.100:http
出力例:

ローカルアドレスとポート番号を一致させるにはどうすればよいですか?

ローカルポートやリモートポートを数値と比較するにはどうすればよいですか？

次の構文を使用します:

ここで、OPには次のいずれかを指定できます。

例

ssコマンドオプションの概要