Netstat, SS and RHEL 7 / CentOS

by Posted on

Der Befehl netstat ist in der Standardinstallation von CentOS / RHEL 7 nicht mehr vorhanden. Es wird jetzt durch ss command ersetzt.

Der Befehl ss wird verwendet, um Socket-Statistiken anzuzeigen. Es kann Statistiken für PAKET-Sockets, TCP-Sockets, UDP-Sockets, DCCP-Sockets, RAW-Sockets, Unix-Domain-Sockets und mehr anzeigen. Es ermöglicht die Anzeige von Informationen ähnlich dem Befehl netstat. Es kann mehr TCP- und Statusinformationen anzeigen als andere Tools. Es ist ein neues, unglaublich nützliches und schnelleres Tool (im Vergleich zu netstat) zum Verfolgen von TCP-Verbindungen und Sockets. SS kann Informationen über:

  • Alle TCP-Sockets.
  • Alle UDP-Sockets.
  • Alle etablierten ssh / ftp / http / https-Verbindungen.
  • Alle lokalen Prozesse, die mit X Server verbunden sind.
  • Filtern nach Status (z. B. verbunden, synchronisiert, SYN-RECV, SYN-SENT, WARTEZEIT), Adressen und Ports.
  • Alle TCP-Sockets im Zustand FIN-WAIT-1 und vieles mehr.

Die meisten Linux-Distributionen werden mit ss und vielen Überwachungstools ausgeliefert. Wenn Sie mit diesem Tool vertraut sind, können Sie besser verstehen, was im System vor sich geht, und die möglichen Ursachen für ein Leistungsproblem ermitteln.

Aufgabe: Sockets-Zusammenfassung anzeigen

Liste der derzeit eingerichteten, geschlossenen, verwaisten und wartenden TCP-Sockets, geben Sie:
# ss -s
Beispielausgabe:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (estab 112, geschlossen 1259, verwaist 11, synrecv 0, timewait 1258/0), Ports 566
Transport Gesamt IP IPv6
* 904 – –
ROH 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Aufgabe: Alle offenen Netzwerkports anzeigen

# ss -l
Beispielausgabe:

Geben Sie Folgendes ein, um den Prozess mit dem Namen open socket anzuzeigen:
# ss -pl
Finden Sie heraus, wer für das Öffnen von Socket / Port verantwortlich ist # 4949:
# ss -lp | grep 4949
Beispielausgabe:

Muschel

1
0 0 *:4949 *:* benutzer:((“munin-node”,3772,5))

Aufgabe: Alle TCP-Sockets anzeigen

# ss -t -a

Aufgabe: Alle UDP-Sockets anzeigen

# ss -u -a

Aufgabe: Alle RAW-Sockets anzeigen

# ss -w -a

Aufgabe: Alle UNIX-Sockets anzeigen

# ss -x -a

Aufgabe: Anzeige aller eingerichteten SMTP-Verbindungen

# ss -o state established '( dport = :smtp or sport = :smtp )'

Aufgabe: Anzeige aller eingerichteten HTTP-Verbindungen

# ss -o state established '( dport = :http or sport = :http )'

Aufgabe: Finden Sie alle lokalen Prozesse, die mit dem X-Server verbunden sind

# ss -x src /tmp/.X11-unix/*

Aufgabe: Listen Sie alle TCP-Sockets im Status FIN-WAIT-1

auf Wie filtere ich Sockets mithilfe von TCP-Status?

Die Syntax lautet wie folgt:

Muschel

1
2
3
4
5
6
## tcp ipv4 ##
ss -4 STATUSFILTER-NAME-HIER
## tcp ipv6 ##
ss -6 STATUSFILTER-NAME-HIER

Wo FILTER-NAME-HIER kann einer der folgenden sein,

  1. etabliert
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. Zeit-warten
  7. geschlossen
  8. schließen-warten
  9. zuletzt- ack
  10. listen
  11. closing
  12. all : Alle oben genannten Zustände
  13. connected : Alle Zustände außer listen und closed
  14. synchronized : Alle verbundenen Zustände außer syn-sent
  15. bucket : Zeigt Zustände an, die als Minisockets gepflegt werden, d. H. time-wait und syn-recv.
  16. groß : Gegenüber dem Staat.

Beispiele

Geben Sie den folgenden Befehl ein, um schließende Sockets anzuzeigen:

Muschel

1
2
ss -4 zustand schließen

Wie passe ich Remote-Adresse und Portnummern an?

Verwenden Sie die folgende Syntax:

Finden Sie heraus, welche Verbindung von Remote 123.1.2.100:http zu unseren lokalen virtuellen Servern hergestellt wurde:
# ss dst 123.1.2.100:http
Beispielausgaben:

Wie passe ich lokale Adressen und Portnummern an?

Wie vergleiche ich den lokalen und / oder Remote-Port mit einer Nummer?

Verwenden Sie die folgende Syntax:

Muschel

1
2
3
4
5
6
## Vergleicht den Remote-Port mit einer Nummer ##
ss dport OP PORT
## Vergleicht den lokalen Port mit einer Zahl ##

Wobei OP einer der folgenden sein kann:

Examples

ss command options summary

Published by admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.