Polecenie SS w Linux (monitorowanie połączeń sieciowych)

Polecenie SS to potężne narzędzie w Linux, które pozwala monitorować i wyświetlać informacje o gniazdach sieciowych. W przeciwieństwie do NetStat, SS dostarcza bardziej szczegółowych informacji i jest szybszy i bardziej wydajny. To sprawia, że ​​jest to niezbędne narzędzie dla administratorów systemów i inżynierów sieciowych.

W tym artykule omówimy podstawy polecenia SS, jego składnię i niektóre z jego kluczowych funkcji. Omówimy również niektóre zaawansowane przykłady użytkowania polecenia SS, aby pomóc Ci zacząć od tego potężnego narzędzia.

Polecenie SS w Linux

Wymień wszystkie połączenia sieciowe

Aby wymienić wszystkie połączenia sieciowe, użyj następującej składni:

SS -A  

To polecenie wyświetli listę wszystkich połączeń sieciowych, w tym te w SŁUCHAĆ, PRZYJĘTY, i inne stany. Wyjście tego polecenia będzie zawierać źródło i docelowe adresy IP, porty źródłowe i docelowe, protokół (TCP, UDP itp.), stan połączenia i inne informacje.

Lista połączeń TCP

Aby wymienić tylko połączenia TCP, użyj następującej składni:

ss -t  

To polecenie wyświetli listę wszystkich połączeń TCP, w tym tych w stanach słuchania, ustalonych i innych. Wyjście tego polecenia będzie zawierać źródło i docelowe adresy IP, porty źródłowe i docelowe, protokół (TCP), stan połączenia i inne informacje.

Wymień połączenia UDP

Aby wymienić tylko połączenia UDP, użyj następującej składni:

SS -u  

To polecenie wyświetli listę wszystkich połączeń UDP. Wyjście tego polecenia będzie zawierać źródło i docelowe adresy IP, porty źródłowe i docelowe, protokół (UDP), stan połączenia i inne informacje.

Filtrowanie połączeń według portu

Możesz filtrować połączenia sieciowe według portu za pomocą następującej składni:

SS -t DST: Port  

To polecenie wyświetli listę wszystkich połączeń TCP z portem docelowym równym określonym porcie. Na przykład, aby wymienić wszystkie połączenia TCP z portem docelowym 80, użyjesz następującego polecenia:

SS -t DST: 80  

Filtrowanie połączeń według adresu IP

Możesz filtrować połączenia sieciowe według adresu IP za pomocą następującej składni:

SS DST IP_ADDRESS  

To polecenie wyświetli listę wszystkich połączeń z docelowym adresem IP równym określonym adresowi IP. Na przykład, aby wymienić wszystkie połączenia z docelowym adresem IP 192.168.1.100, użyjesz następującego polecenia:

SS DST 192.168.1.100  

Wyświetlanie statystyk dla określonego połączenia

Możesz wyświetlać statystyki dla określonego połączenia za pomocą następującej składni:

SS -i State IP_ADDRESS: Port  

To polecenie wyświetli szczegółowe informacje o określonym połączeniu, w tym o stanie połączenia, liczbie pakietów i bajtów wysłanych i otrzymanych oraz innych informacji. Na przykład, aby wyświetlić statystyki dla połączenia TCP z docelowym adresem IP 192.168.1.100 i port docelowy 80, użyjesz następującego polecenia:

SS -i State 192.168.1.100: 80  

Wymień porty słuchowe

Aby wymienić porty słuchowe, użyj następującej składni:

ss -l  

To polecenie wyświetli listę wszystkich portów odsłuchowych, w tym adres IP i numer portu dla każdego gniazda słuchania. Wyjście tego polecenia będzie również zawierać informacje o procesie

Wyświetl wszystkie ustalone połączenia TCP

Poniższe polecenie wyświetli wszystkie ustalone połączenia TCP w systemie:

ustanowiony stan SS -t  

Wyświetl wszystkie gniazda słuchania

Jeśli chcesz zobaczyć wszystkie gniazda słuchania, możesz użyć następującego polecenia:

ss -l  

Wyświetl statystyki sieci dla określonego protokołu

Możesz wyświetlać statystyki sieci dla określonego protokołu za pomocą następującego polecenia:

Protokół SS -s  

Wymień protokół pożądanym protokołem (e.G., TCP, UDP itp.).

Wyświetl informacje dla określonego portu

Możesz wyświetlać informacje dla określonego portu za pomocą następującego polecenia:

SS -t State Port  

Wymień port żądanym numerem portu.

Wyświetl informacje dla określonego zdalnego adresu IP

Jeśli chcesz wyświetlić informacje dla określonego zdalnego adresu IP, możesz użyć następującego polecenia:

ss -o src ip_address  

Wymień IP_ADDRESS na pożądany adres IP.

Wyświetl informacje dla określonego procesu

Możesz wyświetlać informacje dla określonego procesu za pomocą następującego polecenia:

SS -p | Grep pid  

Wymień PID identyfikatorem procesu pożądanego procesu.

Wyświetl informacje o znaczniku czasu

Możesz wyświetlić informacje o znaczniku czasu gniazda za pomocą następującego polecenia:

SS -O Time  

Wyświetl informacje dla określonego bufora gniazda

Możesz wyświetlać informacje dla określonego bufora gniazda za pomocą następującego polecenia:

SS -O Buffer Socket_Buffer  

Wymień Socket_Buffer na żądany bufor gniazda.

Wyświetl informacje dla określonego interfejsu

Możesz wyświetlać informacje dla określonego interfejsu za pomocą następującego polecenia:

Interfejs SS -i  

Wymień interfejs pożądanym interfejsem sieciowym.

Wyświetl informacje dla konkretnego użytkownika

Możesz wyświetlać informacje dla określonego użytkownika za pomocą następującego polecenia:

Użytkownik ss -u  

Zastąp użytkownika żądaną nazwą użytkownika.

Wniosek

Polecenie SS jest cennym narzędziem do monitorowania i analizy gniazd sieciowych w Linux. Niezależnie od tego, czy jesteś administratorem systemu, inżynierem sieci, czy po prostu entuzjastą Linuksa, dobre zrozumienie SS może pomóc w zdiagnozowaniu problemów sieciowych, poprawie wydajności sieci i optymalizacji systemu.

Podsumowując, polecenie SS jest niezbędnym narzędziem dla każdego, kto pracuje w środowisku sieciowym. Korzystając z zaawansowanych funkcji i opcji, możesz uzyskać głębszy wgląd w swoją sieć i podejmować świadome decyzje w celu poprawy jej wydajności. Pamiętaj więc, aby zapoznać się z tym potężnym narzędziem i użyć go w następnym projekcie Linux.