Команда сс је модерна замена за класични нетстат. Можете га користити на Линук-у да бисте добили статистику о вашим мрежним везама. Ево како да радите са овим практичним алатом.
Преглед садржаја
Команда сс наспрам нетстат
Замена за застареле нетстат команда, сс даје вам детаљне информације о томе како ваш рачунар комуницира са другим рачунарима, мрежама и услугама.
сс приказује статистику за Протокол контроле преноса (ТЦП), Протокол корисничких датаграма (УДП), Уник (међупроцесни), и сирове утичнице. Сирове утичнице оперишу на мрежни ОСИ ниво, што значи да ТЦП и УДП заглављима мора да рукује апликативни софтвер, а не транспортни слој. Интернет Цонтрол Мессаге Протоцол (ИЦМП) поруке и пинг оба програма користе необрађене утичнице.
Користећи сс
Не морате да инсталирате сс, пошто је он већ део ажуриране Линук дистрибуције. Његов излаз, међутим, може бити веома дугачак – имали смо резултате који садрже преко 630 линија. Резултати су такође веома широки.
Због тога смо укључили текстуалне приказе резултата које смо добили, јер се не би уклапали у снимак екрана. Скратили смо их да бисмо их учинили лакшим за управљање.
Навођење мрежних веза
Коришћење сс-а без опција командне линије наводи утичнице које не слушају. То јест, наводи утичнице које нису у стању слушања.
Да бисте ово видели, откуцајте следеће:
ss
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process u_str ESTAB 0 0 * 41826 * 41827 u_str ESTAB 0 0 /run/systemd/journal/stdout 35689 * 35688 u_str ESTAB 0 0 * 35550 * 35551 ... u_str ESTAB 0 0 * 38127 * 38128 u_str ESTAB 0 0 /run/dbus/system_bus_socket 21243 * 21242 u_str ESTAB 0 0 * 19039 * 19040 u_str ESTAB 0 0 /run/systemd/journal/stdout 18887 * 18885 u_str ESTAB 0 0 /run/dbus/system_bus_socket 19273 * 17306 icmp6 UNCONN 0 0 *:ipv6-icmp *:* udp ESTAB 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps
Колоне су следеће:
Нетид: Тип утичнице. У нашем примеру имамо „у_стр“, Уник стреам, „удп“ и „ицмп6“, ИП верзију 6 ИЦМП соцкета. Можете пронаћи више описа Типови Линук сокета на страницама са упутством за Линук.
Стање: Стање у коме се налази утичница.
Рецв-К: Број примљених пакета.
Сенд-К: Број послатих пакета.
Локална адреса:Порт: Локална адреса и порт (или еквивалентне вредности за Уник утичнице).
Пеер Аддресс:Порт: Удаљена адреса и порт (или еквивалентне вредности за Уник утичнице).
За УДП утичнице колона „Стање“ је обично празна. За ТЦП утичнице то може бити једно од следећег:
СЛУШАЈТЕ: Само на страни сервера. Утичница чека захтев за повезивање.
СИН-СЕНТ: Само на страни клијента. Овај сокет је поставио захтев за повезивање и чека да види да ли је прихваћен.
СИН-РЕЦЕИВЕД: Само на страни сервера. Ова утичница чека на потврду везе након прихватања захтева за повезивање.
ОСНОВАН: Сервер и клијенти. Успостављена је радна веза између сервера и клијента, омогућавајући пренос података између њих.
ФИН-ВАИТ-1: Сервер и клијенти. Ова утичница чека захтев за прекид везе са удаљене утичнице или потврду захтева за прекид везе који је претходно послат са ове утичнице.
ФИН-ВАИТ-2: Сервер и клијенти. Ова утичница чека захтев за прекид везе са удаљене утичнице.
ЦЛОСЕ-ВАИТ: Сервер и клијент. Ова утичница чека захтев за прекид везе од локалног корисника.
ЗАТВАРАЊЕ: Сервер и клијенти. Ова утичница чека потврду захтева за прекид везе са удаљене утичнице.
ЛАСТ-АЦК: Сервер и клијент. Ова утичница чека на потврду захтева за прекид везе коју је послао удаљеној утичници.
ТИМЕ-ВАИТ: Сервер и клијенти. Ова утичница је послала потврду удаљеној утичници како би је обавестила да је примила захтев за укидање удаљене утичнице. Сада чека да се увери да је потврда примљена.
ЗАТВОРЕНО: Нема везе, па је утичница прекинута.
Листенинг Соцкетс
Да бисмо видели утичнице за слушање, додаћемо опцију -л (слушање), овако:
ss -l
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process nl UNCONN 0 0 rtnl:NetworkManager/535 * nl UNCONN 0 0 rtnl:evolution-addre/2987 * ... u_str LISTEN 0 4096 /run/systemd/private 13349 * 0 u_seq LISTEN 0 4096 /run/udev/control 13376 * 0 u_str LISTEN 0 4096 /tmp/.X11-unix/X0 33071 * 0 u_dgr UNCONN 0 0 /run/systemd/journal/syslog 13360 * 0 u_str LISTEN 0 4096 /run/systemd/fsck.progress 13362 * 0 u_dgr UNCONN 0 0 /run/user/1000/systemd/notify 32303 * 0
Све ове утичнице су неповезане и слушају. „ртнл“ значи мрежну везу за рутирање, која се користи за пренос информација између процеса кернела и корисничког простора.
Попис свих утичница
Да бисте навели све утичнице, можете користити опцију -а (све):
ss -a
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process nl UNCONN 0 0 rtnl:NetworkManager/535 * nl UNCONN 0 0 rtnl:evolution-addre/2987 * ... u_str LISTEN 0 100 public/showq 23222 * 0 u_str LISTEN 0 100 private/error 23225 * 0 u_str LISTEN 0 100 private/retry 23228 * 0 ... udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* udp UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:* ... tcp LISTEN 0 128 [::]:ssh [::]:* tcp LISTEN 0 5 [::1]:ipp [::]:* tcp LISTEN 0 100 [::1]:smtp [::]:*
Излаз садржи све утичнице, без обзира на стање.
Навођење ТЦП сокета
Такође можете да примените филтер тако да се приказују само одговарајући утичници. Користићемо опцију -т (ТЦП), тако да ће само ТЦП утичнице бити наведене:
сс -а -т
Навођење УДП сокета
Опција -у (УДП) врши исту врсту акције филтрирања. Овог пута ћемо видети само УДП утичнице:
ss -a -u
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process UNCONN 0 0 0.0.0.0:631 0.0.0.0:* UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:* UNCONN 0 0 0.0.0.0:60734 0.0.0.0:* UNCONN 0 0 127.0.0.53%lo:domain 0.0.0.0:* ESTAB 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps UNCONN 0 0 [::]:mdns [::]:* UNCONN 0 0 [::]:51193 [::]:*
Списак Уник сокета
Да бисте видели само Уник утичнице, можете укључити опцију -к (Уник), као што је приказано испод:
ss -a -x
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process u_str ESTAB 0 0 * 41826 * 41827 u_str ESTAB 0 0 * 23183 * 23184 u_str ESTAB 28 0 @/tmp/.X11-unix/X0 52640 * 52639 ... u_str ESTAB 0 0 /run/systemd/journal/stdout 18887 * 18885 u_str ESTAB 0 0 /run/dbus/system_bus_socket 19273 * 17306
Листинг Рав Соцкетс
Филтер за необрађене утичнице је -в (рав) опција:
ss -a -w
Списак ИП верзија 4 утичница
Утичнице које користе ТЦП/ИП протокол верзије 4 могу се навести помоћу опције -4 (ИПВ4):
ss -a -4
Списак ИП верзија 6 утичница
Можете да укључите одговарајући филтер ИП верзије 6 са опцијом -6 (ИПВ6), на следећи начин:
ss -a -6
Навођење утичница по држави
Можете да наведете утичнице према стању у коме се налазе са опцијом стања. Ово функционише са успостављеним, слушајућим или затвореним стањима. Такође ћемо користити опцију решавања (-р), која покушава да разреши мрежне адресе у имена, а портове у протоколе.
Следећа команда ће тражити успостављене ТЦП везе, а сс ће покушати да разреши имена:
ss -t -r state established
Наведене су четири везе које су у успостављеном стању. Име хоста, убунту20-04, је решено и „ссх“ је приказано уместо 22 за ССХ везу у другом реду.
Ово можемо поновити да бисмо потражили утичнице у стању слушања:
ss -t -r state listening
Recv-Q Send-Q Local Address:Port Peer Address:Port Process 0 128 localhost:5939 0.0.0.0:* 0 4096 localhost%lo:domain 0.0.0.0:* 0 128 0.0.0.0:ssh 0.0.0.0:* 0 5 localhost:ipp 0.0.0.0:* 0 100 localhost:smtp 0.0.0.0:* 0 128 [::]:ssh [::]:* 0 5 ip6-localhost:ipp [::]:* 0 100 ip6-localhost:smtp [::]:*
Навођење утичница по протоколу
Можете навести утичнице користећи одређени протокол са опцијама дпорт и спорт, које представљају одредишне и изворне портове, респективно.
Откуцавамо следеће да бисмо навели утичнице које користе ХТТПС протокол на успостављеној вези (обратите пажњу на размак после почетне заграде и пре завршне):
ss -a state established ‘( dport = :https or sport = :https )’
Можемо користити име протокола или порт који је обично повезан са тим протоколом. Подразумевани порт за Сецуре Схелл (ССХ) је порт 22.
Користићемо име протокола у једној команди, а затим га поновити користећи број порта:
ss -a ‘( dport = :ssh or sport = :ssh )’
ss -a ‘( dport = :22 or sport = :22 )’
Као што се и очекивало, добијамо исте резултате.
Навођење веза на одређену ИП адресу
Са опцијом дст (дестинатион), можемо навести везе са одређеном одредишном ИП адресом.
Укуцавамо следеће:
ss -a dst 192.168.4.25
Процеси идентификације
Да бисте видели који процеси користе сокете, можете користити опцију процеса (-п), као што је приказано у наставку (имајте на уму да морате да користите судо):
sudo ss -t -p
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process ESTAB 0 0 192.168.4.28:57650 54.218.19.119:https users:(("firefox",pid=3378,fd=151)) ESTAB 0 0 192.168.4.28:ssh 192.168.4.25:43946 users:(("sshd",pid=4086,fd=4),("sshd",pid=3985,fd=4))
Ово нам показује да две успостављене везе на ТЦП утичницама користе ССХ демон и Фирефок.
Достојан наследник
Команда сс пружа исте информације које је претходно дао нетстат, али на једноставнији и приступачнији начин. Можете погледати ман страница за више опција и савета.