Netstat, SS i RHEL 7 / CentOS

by Posted on

polecenie netstat nie istnieje już w domyślnej instalacji CentOS / RHEL 7. Zastąpiono go komendą ss.

polecenie ss służy do wyświetlania statystyk gniazd. Może wyświetlać statystyki gniazd pakietów, gniazd TCP, gniazd UDP, gniazd DCCP, gniazd RAW, gniazd domen Unix i innych. Umożliwia wyświetlanie informacji podobnych do polecenia netstat. Może wyświetlać więcej informacji o TCP i stanie niż inne narzędzia. Jest to nowe, niezwykle przydatne i szybsze (w porównaniu do netstat) narzędzie do śledzenia połączeń TCP i gniazd. SS może dostarczyć informacji o:

  • wszystkie gniazda TCP.
  • wszystkie gniazda UDP.
  • wszystkie nawiązane połączenia ssh / ftp / http / https.
  • wszystkie procesy lokalne podłączone do serwera X.
  • Filtrowanie według stanu (np. connected, synchronized, SYN-RECV, syn-SENT,TIME-WAIT), adresów i portów.
  • wszystkie gniazda tcp w stanie FIN-WAIT-1 i wiele więcej.

większość dystrybucji Linuksa jest dostarczana z ss i wieloma narzędziami monitorującymi. Znajomość tego narzędzia pomaga lepiej zrozumieć, co dzieje się w gniazdach systemowych i pomaga znaleźć możliwe przyczyny problemów z wydajnością.

zadanie: wyświetl podsumowanie gniazd

lista aktualnie założonych, zamkniętych, osieroconych i oczekujących gniazd TCP, wpisz:
# ss -s
Przykładowe wyjście:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (estab 112, closed 1259, orphaned 11, synrecv 0, timewait 1258/0), porty 566
Transport Total IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

zadanie: wyświetl wszystkie otwarte porty sieciowe

# ss -l
Przykładowe wyjście:

wpisz poniżej, aby zobaczyć proces nazwany za pomocą otwartego gniazda:
# ss -pl
dowiedz się, kto jest odpowiedzialny za otwieranie gniazda / portu # 4949:
# ss -lp | grep 4949
Przykładowe wyjście:

Shell

1
0 0 *:4949 *:* użytkownicy: ((“munin-node”,3772,5))

zadanie: wyświetl wszystkie gniazda TCP

# ss -t -a

zadanie: wyświetl wszystkie gniazda UDP

# ss -u -a

zadanie: wyświetl wszystkie gniazda RAW

# ss -w -a

zadanie: Wyświetl wszystkie gniazda UNIX

# ss -x -a

zadanie: wyświetl wszystkie nawiązane połączenia SMTP

# ss -o state established '( dport = :smtp or sport = :smtp )'

zadanie: wyświetla wszystkie nawiązane połączenia HTTP

# ss -o state established '( dport = :http or sport = :http )'

zadanie: Znajdź wszystkie procesy lokalne podłączone do serwera X

# ss -x src /tmp/.X11-unix/*

zadanie: Lista wszystkich gniazd Tcp w stanie FIN-WAIT-1

jak filtrować gniazda używając Stanów TCP?

składnia wygląda następująco:

Shell

1
2
3
4
5
6
## tcp ipv4 # #
ss -4 filtr stanu-nazwa-tutaj
## tcp ipv6 # #
ss -6 filtr stanu-nazwa-tutaj

gdzie filtr-nazwa-tutaj może być jednym z następujących,

  1. założona
  2. syn-wysłana
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. czas-wait
  7. zamknięta
  8. Zamknij-wait
  9. ostatnia-ACK
  10. listen
  11. closing
  12. all : wszystkie powyższe Stany
  13. connected : wszystkie stany z wyjątkiem listen i closed
  14. zsynchronizowane : wszystkie połączone stany z wyjątkiem syn-sent
  15. bucket : pokazuje stany, które są utrzymywane jako minisockety, tj. czekaj i syn-recv.
  16. duży : Przeciwieństwem stanu kubełkowego.

przykłady

wpisz następujące polecenie, aby zobaczyć zamykanie gniazd:

Shell

1
2
zamknięcie stanu ss -4

jak dopasować zdalny adres i numery portów?

użyj następującej składni:

Znajdź połączenie wykonane przez zdalny 123.1.2.100: http do naszych lokalnych serwerów wirtualnych:
# ss dst 123.1.2.100:http
przykładowe wyjścia:

jak dopasować adres lokalny i numery portów?

jak porównać port lokalny i / lub zdalny z numerem?

użyj następującej składni:

Shell

1
2
3
4
5
6
## porównuje zdalny port do numeru # #
ss dport OP PORT
## porównuje lokalny port do numeru # #
sport OP PORT

gdzie OP może być jednym z następujących:

przykłady

ss command options summary

Published by admin

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.