Netstat, SS och RHEL 7 / CentOS

by Posted on

kommandot netstat finns inte längre i standardinstallationen av CentOS / RHEL 7. Det ersätts nu med ss-kommando.

ss-kommandot används för att visa socketstatistik. Det kan visa statistik för PAKETUTTAG, TCP-uttag, UDP-uttag, DCCP-uttag, RAW-uttag, Unix-domänuttag och mer. Det gör det möjligt att visa information som liknar netstat-kommandot. Det kan visa mer TCP och statlig information än andra verktyg. Det är ett nytt, otroligt användbart och snabbare (som jämför med netstat) verktyg för att spåra TCP-anslutningar och uttag. SS kan ge information om:

  • alla TCP-uttag.
  • alla UDP-uttag.
  • alla etablerade SSH / ftp / http / https-anslutningar.
  • alla lokala processer som är anslutna till X server.
  • filtrering efter tillstånd (t.ex. ansluten, synkroniserad, SYN-RECV, SYN-skickad,tid-vänta), adresser och portar.
  • alla TCP-uttag i staten FIN-WAIT-1 och mycket mer.

de flesta Linux-distributioner levereras med ss och många övervakningsverktyg. Att vara bekant med det här verktyget hjälper dig att förstå vad som händer i systemuttag och hjälper dig att hitta de möjliga orsakerna till ett prestandaproblem.

uppgift: Display Sockets sammanfattning

lista för närvarande etablerad, stängd, föräldralös och väntar TCP sockets, ange:
# ss -s
prov utgång:

Shell

1
2
3
4
5
6
7
8
9
Total: 734 (kernel 904)
TCP: 1415 (estab 112, stängd 1259, föräldralösa 11, synrecv 0, timewait 1258/0), portar 566
Transport totalt IP IPv6
* 904 – –
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0

uppgift: Visa alla öppna nätverksportar

# ss -l
Provutgång:

Skriv följande för att se process som heter med open socket:
# ss -pl
ta reda på vem som är ansvarig för att öppna uttag / port # 4949:
# ss -lp | grep 4949
prov utgång:

Shell

1
0 0 *:4949 *:* användare: ((“munin-node”,3772,5))

uppgift: Visa alla TCP-uttag

# ss -t -a

uppgift: Visa alla UDP-uttag

# ss -u -a

uppgift: Visa alla RAW Sockets

# ss -w -a

uppgift: Visa alla UNIX-uttag

# ss -x -a

uppgift: Visa alla etablerade SMTP-anslutningar

# ss -o state established '( dport = :smtp or sport = :smtp )'

uppgift: Visa alla etablerade HTTP-anslutningar

# ss -o state established '( dport = :http or sport = :http )'

uppgift: hitta alla lokala processer som är anslutna till X Server

# ss -x src /tmp/.X11-unix/*

uppgift: lista alla TCP-uttag i State FIN-WAIT-1

hur filtrerar jag uttag med TCP-tillstånd?

syntaxen är som följer:

Shell

1
2
3
4
5
6
## tcp ipv4 # #
ss -4 tillstånd FILTER-Namn-här
## tcp ipv6 # #
ss -6 tillstånd FILTER-Namn-här

där FILTER-Namn-här kan vara något av följande,

  1. etablerad
  2. syn-skickat
  3. syn-recv
  4. fin-vänta-1
  5. fin-vänta-2
  6. tid-vänta
  7. stängd
  8. stäng-vänta
  9. senast-ack
  10. lyssna
  11. stängning
  12. alla : alla ovanstående tillstånd
  13. ansluten : alla stater utom för lyssna och stängd
  14. synkroniserad : alla anslutna tillstånd utom syn-skickat
  15. hink : visa tillstånd, som upprätthålls som minisockets, dvs tid-vänta och vänta syn-Recv.
  16. stor : Motsatsen till bucket state.

exempel

Skriv följande kommando för att se stängningsuttag:

Shell

1
2
ss -4 statlig stängning

hur matchar jag fjärradress och portnummer?

använd följande syntax:

ta reda på anslutning gjord av fjärr 123.1.2.100: http till våra lokala virtuella servrar:
# ss dst 123.1.2.100:http
Provutgångar:

hur matchar jag lokal adress och portnummer?

hur jämför jag lokal och / eller fjärrport till ett nummer?

använd följande syntax:

Shell

1
2
3
4
5
6
## jämför fjärrport till ett nummer # #
ss dport OP PORT
## jämför lokal port till ett nummer # #
sport OP PORT

där OP kan vara något av följande:

exempel

ss – kommandoalternativ sammanfattning

Published by admin

Lämna ett svar

Din e-postadress kommer inte publiceras.