Какой процесс использует этот сокет?
пит момент, когда вам понадобится больше узнать о своей сети. В этом вам могут помочь несколько инструментов, некоторые из которых сложнее других. Вы можете быть уверены, что командаssустановлена на многих машинах, поэтому ее полезно знать.
Что такое команда ss?
Хотя название двухбуквенной команды может показаться непонятным, на самом деле оно довольно просто. Как и во многих командах Linux/Unix, имя представляет собой аббревиатуру того, что делает команда
Contents
Что такое команда ss?
сокетов.Статистика сокетов — это замена старого инструмента netstat, призванная сделать его более простым в использовании и понимании. Он просто отображает информацию о сокетах. Сюда входят не только сокеты TCP и UDP (наиболее часто используемые типы), но также сокеты домена DCCP, RAW и Unix.
Основное использование
Самый простой способ использовать команду ss — просто запустить ее без аргументов. При этом будет отображено довольно много данных, поэтому вам, вероятно, захочется передать их через lessдля облегчения чтения.
ss | less
На самом деле это не особенно полезно. Он отображает массу информации, но ее так много, что ее трудно прочитать. Чтобы упростить задачу, вы можете фильтровать определенные типы сокетов.
Например, вы можете указать только TCP-сокеты.
ss -t
Или вместо этого вы можете указать сокет
Основное использование
-uПо умолчанию эти параметры отображают только те сокеты, которые установили соединения. Чтобы получить список всех TCP-сокетов, которые прослушивают или подключены, вы можете запустить следующее:
ss -t -a
Пока все кажется довольно простым. Давайте узнаем больше.
Полезные действия, которые можно сделать с помощью команды ss
Теперь, когда вы знакомы с основами, пришло время начать использовать команду ss для мониторинга вашей сети. Вы можете многое сделать, но вот несколько идей, с которых можно начать.
Мониторинг состояний TCP
Если вы знакомы с сетями, вы уже это знаете, но TCP-соединения проходят разные стадии. Они подробно описывают весь срок службы соединения. Мы можем перейти к определенным типам этапов с помощью команды ss.
В дополнение к стандартным состояниям TCP, таким как «установлено» и «закрыто», команда ss поддерживает несколько пользовательских фильтров. Например, состояние «подключено» — это просто каждое состояние TCP, за исключением «прослушивания» и «закрыто». Чтобы использовать это, выполните следующее:
ss state connected
IPv4 и IPv6
Если в вашей сети используется комбинация адресов IPv6 и IPv4, вы можете отфильтровать их с помощью команды ss. Просто используйте флаги -4или -6. Если вы хотите видеть все соединения IPv4, вы можете связать состояние TCP.
ss -4 state connected
Если вы хотите просмотреть все сокеты IPv6, просто выполните следующую команду:
ss -6
КПолезные действия, которые можно сделать с помощью команды ss
прослушивает, но не знаете, почему, вы можете легко это отследить. Выполнение следующей команды покажет вам имя и идентификатор процесса всех подключенных TCP-сокетов IPv4.
ss -4p state connected
ss -4p state connected
Мониторинг состояний TCPяния">
Отображение сводки
Иногда вам просто нужно получить краткое описание сокетов на конкретной машине. Это также одна из самых простых команд для запуска, поскольку она полностью состоит из буквы «s» и одного тире:
ss -s
Это дает сводную информацию обо всех сокетах на вашем компьютере и показывает, являются ли они IPv4 или IPv6.
Хотите узнать больше о своей сети?
Это только начало того, что вы можете сделать с помощью команды ss. Это мощный инструмент, и его стоит изучить. Чтобы копнуть глубже, откройте терминал и просмотрите документацию на странице руководства инструмента. Просто запустите man ss, чтобы начать.
Если вы хотите защитить свою машину, ss удобен, но это не единственный доступный инструмент. Чтобы узн
