Netstat, SS e RHEL 7 / CentOS

by Posted on

o comando netstat já não existe na instalação predefinida de CentOS / RHEL 7. Agora é substituído pelo comando ss.

o comando ss é usado para mostrar estatísticas de socket. Ele pode exibir estatísticas para pacotes sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets, e muito mais. Ele permite mostrar informações semelhantes ao comando netstat. Ele pode exibir mais informações TCP e estado do que outras ferramentas. É uma ferramenta nova, incrivelmente útil e mais rápida (como comparar com o netstat) para rastrear conexões TCP e sockets. O SS pode fornecer informações sobre:

  • todas as tomadas TCP.
  • todas as tomadas UDP.
  • todas as ligações SSH / ftp / http / https.
  • todos os processos locais ligados ao servidor X.
  • filtragem por estado (como conectado, sincronizado, SYN-RECV,SYN-SENT, TIME-WAIT), endereços e portas.
  • todas as tomadas tcp no estado FIN-WAIT-1 e muito mais.

a maioria das distribuições Linux são enviadas com ss e muitas ferramentas de monitoramento. Estar familiarizado com esta ferramenta ajuda a melhorar a sua compreensão do que está acontecendo nos sockets do sistema e ajuda você a encontrar as possíveis causas de um problema de desempenho.

tarefa: mostrar o resumo dos ‘Sockets’

lista actualmente estabelecida, fechada, órfã e à espera dos ‘sockets’ TCP, enter:
# ss -s
saída da amostra:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (emitidas 112, fechado 1259, órfãos 11, synrecv 0, time wait 1258/0), portas 566
Transporte Total do IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

Tarefa: exibe Todas as Portas de Rede Abertas

# ss -l
Exemplo de Saída:

Digite o seguinte para ver o processo de chamada usando socket aberto:
# ss -pl
descubra quem é o responsável por abrir o soquete / porta # 4949:
# ss -lp | grep 4949
Exemplo de saída:

Shell

1
0 0 *:4949 *:* usuários:((“munin-node”,3772,5))

Tarefa: Apresentar Todos os Sockets TCP

# ss -t -a

Tarefa: Apresentar Todos os Soquetes UDP

# ss -u -a

Tarefa: Apresentar Todos os ‘ RAW Sockets

# ss -w -a

Tarefa: Exibir Todos os Sockets UNIX

# ss -x -a

Tarefa: Mostrar Todas as Conexões SMTP

# ss -o state established '( dport = :smtp or sport = :smtp )'

Tarefa: exibe Todas as Conexões HTTP Estabelecidas

# ss -o state established '( dport = :http or sport = :http )'

Tarefa: Encontrar Todos os Processos Locais Conectado Ao Servidor X

# ss -x src /tmp/.X11-unix/*

Tarefa: Lista de Todos Os Sockets Tcp no Estado FIN-WAIT-1

Como posso filtrar Sockets usando TCP estados?

a sintaxe é a seguinte::

Shell

1
2
3
4
5
6
## ipv4 tcp ##
ss -4 estado do FILTRO de-NOME-AQUI
## tcp ipv6 ##
ss -6 estado do FILTRO de-NOME-AQUI

Onde o FILTRO-NOME-AQUI pode ser qualquer um dos seguintes,

  1. estabeleceu
  2. syn-sent
  3. syn-recv
  4. fin-wait-1
  5. fin-wait-2
  6. tempo de espera
  7. fechado
  8. close-wait
  9. último ack
  10. ouvir
  11. fechar
  12. todos : Todos os estados acima
  13. ligado : Todos os estados, exceto para ouvir e fechado
  14. sincronizado : Todos os conectados estados, exceto para o syn-sent
  15. balde : Show de estados, que são mantidos como minisockets, por exemplo, tempo de espera e syn-recv.
  16. grande : Em frente ao estado do balde.

Exemplos

Digite o seguinte comando para ver o fechamento de sockets:

Shell

1
2
ss -4 estado encerramento

Como faço para correspondência endereço remoto e números de porta?

Use a seguinte sintaxe:

Descubra a ligação feita por remote 123.1.2.100: http aos nossos servidores virtuais locais:
# ss dst 123.1.2.100:http
saídas da amostra:

Como faço para igualar o endereço local e os números das portas?

como comparar o porto local e / ou remoto com um número?

Use a seguinte sintaxe:

Shell

1
2
3
4
5
6
## Compara a porta remota para um número ##
ss dport PORTA OP
## Compara porta local para uma série ##
esporte OP PORTA

em que o OP pode ser um dos seguintes:

exemplos

ss opções de comando resumo

Published by admin

Deixe uma resposta

O seu endereço de email não será publicado.