ГлавнаяОперационные системыLinuxКак использовать команду ss для мониторинга сетевых подключений в Linux

Как использовать команду ss для мониторинга сетевых подключений в Linux

Какой процесс использует этот сокет?

пит момент, когда вам понадобится больше узнать о своей сети. В этом вам могут помочь несколько инструментов, некоторые из которых сложнее других. Вы можете быть уверены, что команда ssустановлена ​​на многих машинах, поэтому ее полезно знать.

Что такое команда ss?

Хотя название двухбуквенной команды может показаться непонятным, на самом деле оно довольно просто. Как и во многих командах Linux/Unix, имя представляет собой аббревиатуру того, что делает команда

Что такое команда ss?

сокетов.

Статистика сокетов — это замена старого инструмента netstat, призванная сделать его более простым в использовании и понимании. Он просто отображает информацию о сокетах. Сюда входят не только сокеты TCP и UDP (наиболее часто используемые типы), но также сокеты домена DCCP, RAW и Unix.

Основное использование

Самый простой способ использовать команду ss — просто запустить ее без аргументов. При этом будет отображено довольно много данных, поэтому вам, вероятно, захочется передать их через lessдля облегчения чтения.

ss | less

На самом деле это не особенно полезно. Он отображает массу информации, но ее так много, что ее трудно прочитать. Чтобы упростить задачу, вы можете фильтровать определенные типы сокетов.

Например, вы можете указать только TCP-сокеты.

ss -t

как использовать-ss-команду-tcp-фильтр

Или вместо этого вы можете указать сокет

Основное использование

-u

По умолчанию эти параметры отображают только те сокеты, которые установили соединения. Чтобы получить список всех TCP-сокетов, которые прослушивают или подключены, вы можете запустить следующее:

ss -t -a

Пока все кажется довольно простым. Давайте узнаем больше.

Полезные действия, которые можно сделать с помощью команды ss

Теперь, когда вы знакомы с основами, пришло время начать использовать команду ss для мониторинга вашей сети. Вы можете многое сделать, но вот несколько идей, с которых можно начать.

Мониторинг состояний TCP

Если вы знакомы с сетями, вы уже это знаете, но TCP-соединения проходят разные стадии. Они подробно описывают весь срок службы соединения. Мы можем перейти к определенным типам этапов с помощью команды ss.

В дополнение к стандартным состояниям TCP, таким как «установлено» и «закрыто», команда ss поддерживает несколько пользовательских фильтров. Например, состояние «подключено» — это просто каждое состояние TCP, за исключением «прослушивания» и «закрыто». Чтобы использовать это, выполните следующее:

ss state connected

IPv4 и IPv6

Если в вашей сети используется комбинация адресов IPv6 и IPv4, вы можете отфильтровать их с помощью команды ss. Просто используйте флаги -4или -6. Если вы хотите видеть все соединения IPv4, вы можете связать состояние TCP.

ss -4 state connected

как использовать-ss-команду-ipv4

Если вы хотите просмотреть все сокеты IPv6, просто выполните следующую команду:

ss -6

К

Полезные действия, которые можно сделать с помощью команды ss

прослушивает, но не знаете, почему, вы можете легко это отследить. Выполнение следующей команды покажет вам имя и идентификатор процесса всех подключенных TCP-сокетов IPv4.

ss -4p state connected

как <h3><span id=Мониторинг состояний TCPяния">

Отображение сводки

Иногда вам просто нужно получить краткое описание сокетов на конкретной машине. Это также одна из самых простых команд для запуска, поскольку она полностью состоит из буквы «s» и одного тире:

ss -s

как использовать-ss-command-summary

Это дает сводную информацию обо всех сокетах на вашем компьютере и показывает, являются ли они IPv4 или IPv6.

Хотите узнать больше о своей сети?

Это только начало того, что вы можете сделать с помощью команды ss. Это мощный инструмент, и его стоит изучить. Чтобы копнуть глубже, откройте терминал и просмотрите документацию на странице руководства инструмента. Просто запустите man ss, чтобы начать.

Если вы хотите защитить свою машину, ss удобен, но это не единственный доступный инструмент. Чтобы узн

IPv4 и IPv6

тесь с руководство по проверке открытых портов в Linux .

Отображение сводки

Хотите узнать больше о своей сети?

ПОХОЖИЕ СТАТЬИ

Популярные записи