Netstat, SS og RHEL 7/CentOS

by Posted on

netstat-kommandoen finnes ikke lenger i Standardinstallasjon Av CentOS / RHEL 7. Det er nå erstattet med ss command.

ss-kommandoen brukes til å vise socket-statistikk. Det kan vise statistikk FOR PAKKE sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets, Og mer. Det gjør det mulig å vise informasjon som ligner på netstat-kommandoen. Det kan vise mer TCP og state informasjon enn andre verktøy. Det er en ny, utrolig nyttig og raskere (som sammenlignet med netstat) verktøy for å spore TCP-tilkoblinger og stikkontakter. SS kan gi informasjon om:

  • Alle TCP-kontakter.
  • ALLE UDP-kontakter.
  • alle etablerte ssh / ftp / http / https-tilkoblinger.
  • alle lokale prosesser koblet Til x server.
  • Filtrering etter tilstand (for eksempel tilkoblet, synkronisert, SYN-RECV, SYN-SENT, TIME-WAIT), adresser og porter.
  • Alle tcp-kontaktene i state FIN-WAIT-1 og mye mer.

De Fleste Linux-distribusjoner leveres med ss og mange overvåkingsverktøy. Å være kjent med dette verktøyet bidrar til å forbedre din forståelse av hva som skjer i systemet stikkontakter og hjelper deg å finne mulige årsaker til et ytelsesproblem.

Oppgave: Vis Sockets Sammendrag

Liste for øyeblikket etablert, lukket, foreldreløse OG venter TCP sockets, enter:
# ss -s
Eksempel På Utgang:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (estab 112, lukket 1259, foreldreløse 11, synrecv 0, timewait 1258/0), porter 566
Transport Totalt IP IPv6
* 904 – –
RÅ 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Oppgave: Vis Alle Åpne Nettverksporter

# ss -l
Eksempelutgang:

Skriv inn følgende for å se prosessen navngitt ved hjelp av open socket:
# ss -pl
Finn ut hvem som er ansvarlig for å åpne stikkontakt / port # 4949:
# ss -lp | grep 4949
Eksempel på utgang:

Shell

1
0 0 *:4949 *:* brukere: ((“munin-node”,3772,5))

Oppgave: Vise Alle TCP Sockets

# ss -t -a

Oppgave: Vis ALLE UDP-Kontakter

# ss -u -a

Oppgave: Vise ALLE RÅ Stikkontakter

# ss -w -a

Oppgave: Vise ALLE UNIX-Kontakter

# ss -x -a

Oppgave: Vis Alle Etablerte SMTP-Tilkoblinger

# ss -o state established '( dport = :smtp or sport = :smtp )'

Oppgave: Vis Alle Etablerte HTTP-Tilkoblinger

# ss -o state established '( dport = :http or sport = :http )'

Oppgave: Finn Alle Lokale Prosesser Koblet Til X Server

# ss -x src /tmp/.X11-unix/*

Oppgave: Liste Alle Tcp Sockets I State FIN-WAIT-1

Hvordan filtrerer Jeg Sockets bruker TCP stater?

syntaksen er som følger:

Shell

1
2
3
4
5
6
## tcp ipv4 # #
ss -4 stat FILTER-NAVN-HER
## tcp ipv6 # #
ss -6 stat FILTER-NAVN-HER

HVOR FILTER-NAVN-HER kan være ett av følgende,

  1. etablert
  2. syn-sent
  3. syn-recv
  4. fin-vent-1
  5. fin-vent-2
  6. tid-vent
  7. lukket
  8. lukk-vent
  9. siste-ack
  10. lytt
  11. avsluttende
  12. alle : alle de ovennevnte statene
  13. tilkoblet : alle statene unntatt lytte og lukket
  14. synkronisert : alle de tilkoblede statene unntatt syn-sent
  15. bøtte : vis stater, som opprettholdes som minisockets, dvs.tid-vent og syn-recv.
  16. stor : Motsatt til bucket state.

Eksempler

Skriv inn følgende kommando for å se avsluttende sockets:

Shell

1
2
ss -4 state closing

Hvordan matcher jeg eksterne adresse-og portnumre?

Bruk følgende syntaks:

Finn ut tilkobling laget av remote 123.1.2.100: http til våre lokale virtuelle servere:
# ss dst 123.1.2.100:http
Eksempelutganger:

hvordan matcher jeg lokal adresse og portnumre?

hvordan sammenligner jeg lokal og / eller ekstern port til et tall?

Bruk følgende syntaks:

Shell

1
2
3
4
5
6
## Sammenligner ekstern port til et tall # #
ss dport OP PORT
## Sammenligner lokal port til et nummer # #
sport OP PORT

DER OP kan være ett av følgende:

Eksempler

sammendrag av ss-kommandoalternativer

Published by admin

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.