Как использовать команду ss для мониторинга сетевых подключений в Linux

Cum se utilizează comanda ss pentru a monitoriza conexiunile de rețea în Linux
⏱️ 1 min read

Если вы используете Linux, вероятно, наступит время, когда вам нужно будет больше узнать о вашей сети. Несколько инструментов могут помочь вам сделать это, и некоторые из них сложнее, чем другие. ss command — это то, на что вы можете положиться при установке на многих машинах, так что это полезно знать.

Что такое команда ss?

Хотя название команды из двух букв может показаться загадочным, на самом деле оно довольно простое. Как и многие команды Linux/Unix, это имя является аббревиатурой того, что делает команда. Здесь ss означает статистику сокетов.

Socket Statistics — замена старой netstat инструмент, направленный на то, чтобы быть проще в использовании и понимании. Он просто отображает информацию о сокетах. Сюда входят не только сокеты TCP и UDP, наиболее часто используемые типы, но также сокеты домена DCCP, RAW и Unix.

Основное использование

Самый простой способ использовать команду ss — просто запустить ее без аргументов. Это отобразит довольно много данных, поэтому вы, вероятно, захотите передать их через less для облегчения чтения.

ss | less

Как это, это не особенно полезно. Он отображает массу информации, но ее так много, что ее трудно прочитать. Чтобы упростить задачу, вы можете фильтровать определенные типы сокетов.

Например, вы можете перечислить только сокеты TCP.

ss -t

как-использовать-ss-команда-tcp-фильтр

Или вместо этого вы можете перечислить сокеты UDP.

ss -u

По умолчанию в этих параметрах перечислены только сокеты, с которыми установлены соединения. Чтобы вывести список всех сокетов TCP, которые прослушиваются или подключены, вы можете запустить следующее:

ss -t -a

Пока все это кажется довольно простым. Давайте узнаем больше.

Полезные вещи, которые вы можете делать с помощью команды ss

Теперь, когда вы знакомы с основами, пришло время начать использовать команду ss для мониторинга вашей сети. Есть много вещей, которые вы можете сделать, но вот несколько идей, которые помогут вам начать.

Мониторинг состояний TCP

Если вы знакомы с сетями, вы уже знаете это, но соединения TCP имеют разные этапы. Они детализируют весь срок службы соединения. Мы можем перейти к определенным типам этапов, используя ss команда.

В дополнение к стандартным состояниям TCP, таким как «установлено» и «закрыто», команда ss поддерживает несколько настраиваемых фильтров. Например, состояние «подключено» — это просто любое состояние TCP, за исключением «прослушивания» и «закрыто». Чтобы использовать это, выполните следующее:

ss state connected

IPv4 и IPv6

Если в вашей сети используется комбинация адресов IPv6 и IPv4, вы можете отфильтровать их с помощью команды ss. Просто используйте -4 или же -6 флаги. Если вы хотите видеть все подключения IPv4, вы можете привязать состояние TCP.

ss -4 state connected

как-использовать-ss-команда-ipv4

Если вы хотите увидеть все сокеты IPv6, вы просто запустите следующее:

ss -6

Какой процесс использует этот сокет?

Если вы знаете, что сокет прослушивается, но не знаете почему, вы можете легко отследить это. Выполнение следующего покажет вам имя и идентификатор процесса всех подключенных сокетов IPv4 TCP.

ss -4p state connected

как использовать-ss-command-tcp-состояния

Отображение сводки

Иногда вам просто нужно краткое изложение сокетов на данной машине. Это также одна из самых простых команд для запуска, так как она полностью состоит из буквы «s» и одного дефиса:

ss -s

сводка команд-как-использовать-ss

Это дает сводку обо всех сокетах на вашем компьютере и показывает, являются ли они IPv4 или IPv6.

Хотите узнать больше о своей сети?

Это только начало того, что вы можете сделать с помощью команды ss. Это мощный инструмент, и его стоит изучить. Чтобы копнуть глубже, откройте терминал и просмотрите документацию на справочной странице инструмента. Просто беги man ss для начала.

Если вы хотите защитить свою машину, ss удобен, но это не единственный доступный инструмент. Взгляните на наше руководство по проверке открытых портов в Linux, чтобы узнать больше.

Join our Newsletter and receive offers and updates! ✅

0 0 голоса
Article Rating
Аватар Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Подписаться
Уведомить о
guest
0 Comments
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x