Netstat, SS and RHEL 7 / CentOS

het netstat Commando bestaat niet meer bij de standaard installatie van CentOS / RHEL 7. Het is nu vervangen door ss Commando.

het ss-commando wordt gebruikt om socket statistieken te tonen. Het kan statistieken weergeven voor PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domein sockets, en meer. Het maakt het tonen van informatie vergelijkbaar met netstat Commando. Het kan meer TCP-en statusinformatie weergeven dan andere tools. Het is een nieuwe, ongelooflijk nuttig en sneller (zoals te vergelijken met netstat) tool voor het bijhouden van TCP-verbindingen en sockets. SS kan informatie verstrekken over:

  • alle TCP-sockets.
  • alle UDP-sockets.
  • alle gevestigde SSH / ftp / http / https-verbindingen.
  • alle lokale processen die verbonden zijn met de X-server.
  • filteren op status (zoals verbonden, gesynchroniseerd, SYN-RECV, SYN-SENT,time-WAIT), adressen en poorten.
  • alle TCP-sockets in de status FIN-WAIT-1 en nog veel meer.

de meeste Linux distributies worden geleverd met ss en vele monitoring tools. Vertrouwd zijn met deze tool helpt bij het verbeteren van uw begrip van wat er gaande is in het systeem sockets en helpt u de mogelijke oorzaken van een prestatieprobleem te vinden.

taak: Sockets weergeven samenvatting

lijst bestaande, gesloten, verweesde en wachtende TCP-sockets, enter:
# ss -s
Sample-uitvoer:

Shell

1
2
3
4
5
6
7
8
9

Total: 734 (kernel 904)
TCP: 1415 (ac 112, gesloten 1259, zwevende 11, synrecv 0, timewait 1258/0), havens 566
Transport Totaal IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Taak: geef Alle Open netwerkpoorten

# ss -l
een Voorbeeld van de Output:

Type het volgende proces met gebruik van socket openen:
# ss -pl
Zoek uit wie verantwoordelijk is voor het openen van aansluiting / poort # 4949:
# ss -lp | grep 4949
een Voorbeeld van de output:

Shell

1
0 0 *:4949 *:* gebruikers:((“munin-node”,3772,5))

Taak: geef Alle TCP Sockets

# ss -t -a

Taak: geef Alle UDP-Sockets

# ss -u -a

Taak: geef Alle RAW Sockets

# ss -w -a

Taak: Alle UNIX-Sockets weergeven

# ss -x -a

taak: Toon alle gevestigde SMTP-verbindingen

# ss -o state established '( dport = :smtp or sport = :smtp )'

taak: Toon alle bestaande HTTP-verbindingen

# ss -o state established '( dport = :http or sport = :http )'

taak: alle lokale processen zoeken die verbonden zijn met de X-Server

# ss -x src /tmp/.X11-unix/*

taak: Toon alle TCP-Sockets in Status FIN-WAIT-1

hoe filter ik Sockets met TCP-statussen?

de syntaxis is als volgt:

Shell

1
2
3
4
5
6

## tcp ipv4 ##
ss -4 staat FILTER-NAAM-HIER
## tcp ipv6 ##
ss -6 state FILTER-NAAM-HIER

Waar de FILTER-NAAM-HIER kan een van de volgende,

  1. gevestigd
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. time-wait
  7. gesloten
  8. close-wait
  9. last-ack
  10. luisteren
  11. sluiten
  12. alle : Alle van de bovengenoemde staten
  13. verbonden : Alle staten, behalve voor luisteren en gesloten
  14. gesynchroniseerd : Alle aangesloten staten, behalve voor syn-sent
  15. emmer : Toon staten, die worden onderhouden als minisockets, d.w.z. time-wait en syn-recv.
  16. groot : Tegenover bucket state.

Voorbeelden

Type het volgende commando om te zien sluiten sockets:

Shell

1
2

ss -4 state sluiten

Hoe kan ik de wedstrijd externe adres en de poort nummers?

gebruik de volgende syntaxis:

ontdek verbinding gemaakt door externe 123.1.2.100: http naar onze lokale virtuele servers:
# ss dst 123.1.2.100:http
voorbeeld uitgangen:

hoe kom ik overeen met lokale adres-en poortnummers?

hoe vergelijk ik een lokale en / of externe poort met een getal?

gebruik de volgende syntaxis:

Shell

1
2
3
4
5
6

## Vergelijkt de externe poort voor een aantal ##
ss dport OP de HAVEN
## Vergelijkt de lokale poort naar een aantal ##
sport OP de HAVEN

waarbij OP een van de volgende kan zijn:

voorbeelden

SS opdrachtopties samenvatting

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.