Brug af SS til at overvåge forbindelser i GNU / Linux for nye brugere

Det stadigt populære Netstat-værktøj , er blevet depriceret i ganske mange år nu, og der er udviklet nyere værktøjer til kommandolinjen til at erstatte den; nemlig ss.

Brug af ss er ekstremt simpelt i betragtning af kraften bag kommandoen og den mængde information, du kan få, mens du bruger den, såsom information til TCP, UDP, PACKET, RAW, DCCP og UNIX-stik.

Brug af ss

ss

Som sagt er brug af ss relativt let, når det kommer til kommandolinjeværktøjer. Mandsiderne er godt dokumenteret såvel for alle, der har problemer.

Grundlæggende brug af ss

Bare skriv ss giver dig en liste over alle stik, der i øjeblikket har forbindelser.

Sådan vises kun lister, der i øjeblikket lytter: ss -l

Men hvad nu hvis vi vil filtrere bestemte typer forbindelser og kun liste visse andre, som kun at vise TCP-, UDP- eller UNIX-forbindelser?

  • Brug ss -t til TCP-forbindelser
  • Brug ss -u til UDP-forbindelser
  • Brug ss -x til UNIX-forbindelser

Vær dog opmærksom på, at når du bruger ovenstående kommandoer, vises kun forbindelser, der i øjeblikket er fuldstændigt etableret, og skal også tilføje -til mulighed, hvis du vil liste både etablerede og lytteindgangsstik.

Det -n valgmulighed, deaktiverer hostname-opløsning, så du kun ser IP-adresser, som kan fremskynde tingene lidt, hvis du ikke virkelig er interesseret i at se værtsnavnet.

En anden praktisk måde at bruge ss på er ved brug af stater. Dette giver dig mulighed for specifikt at bruge ss til kun at målrette stikkontakter i den nøjagtige tilstand, du leder efter.

Tilstandsfiltrering

Brugen til ss med tilstandsfiltrering er: ss [indstillinger] [tilstand] [filter]

I henhold til mandsiderne er de tilgængelige filtre / identifikatorer:

Alle standard TCP-tilstande: etableret, syn-sendt, syn-recv, fin-vent-1, fin-wait-2, time-wait, lukket, close-wait, last-ack, lyt og lukning.

  • alt - for alle stater
  • tilsluttet - alle stater undtagen til lytte og lukket
  • synkroniseret - alle de tilsluttede tilstande bortset fra synkroniseret
  • spand - tilstande, som opretholdes som minisockets, dvs. tidsvente og syn-recv
  • stort - modsat spand

Nogle enkle eksempler på brug af tilstande:

  • ss -t tilstand tid-vente
  • ss -t stat etableret

Du kan også filtrere IPv4 og IPv6:

  • ss -4
  • ss -6

eller kombiner dem:

  • ss -t4 tilstandsspand

Indrømmet, du kan muligvis ikke finde en enorm anvendelse til at bruge ss til at se på visse tilstande, da det at fange den specifikke tidspunkt for, hvornår en socket sender eller modtager data kan være kedelig, og det er bedre at bruge 'watch' -kommandoen til dette formål:

  • watch -n 1 'ss -t4 state syn-modtaget'

Denne kommando viser dig en rapport på 1 sekund forfriskende på TCP IPv4-stikkene, når de modtager deres data.

Lukende ord

Brug af ss er utroligt enkelt, når du først får fat i det, og for brugere, der ønsker at gå i dybden i netværk, servere eller endda bare simpelt hosting, kan det være nyttigt at lære!