Hva er SS -kommandoen i Linux?

Denne opplæringen tar deg en grundig titt på kommandolinjeverktøyet ss som lar oss se nettverkstilkoblinger og annen detaljert informasjon. Ved å bruke det du lærer av denne veiledningen, bør du forstå og bruke ss -verktøyet for maksimal informasjon og produktivitet.

La oss komme i gang.

Hva er ss?

I et nøtteskall er ss et kommandolinjeverktøy som lar brukere dumpe informasjon om nettverkskontakter. Det ligner det populære netstat -verktøyet, men det tilbyr flere funksjoner og informasjon enn netstat.

Ss lar deg se detaljert informasjon om hvordan maskinen din kommuniserer med andre ressurser, for eksempel nettverk, tjenester og nettverkstilkoblinger.

Ved å bruke ss -informasjon kan du tydelig forstå hva som skjer, når og hvordan. Det kan være veldig nyttig under feilsøkingsprosessen.

Grunnleggende kommandobruk

Det er like enkelt å bruke ss -kommandoen som å skrive to bokstaver i en terminal og trykke enter. Selv om den støtter mange argumenter, viser ringen av ss -kommandoen uten alternativer informasjon om alle tilkoblinger, uavhengig av tilstanden.

Når den brukes uten alternativer, dumper ss -kommandoen mye informasjon du kan referere til senere. For å lagre utdataene til en fil, kan du bruke operatøren for omdirigering av utgang som vist i kommandoen:

MERK : Det er godt å merke seg at kjøring av ss -kommandoen med og uten sudo -privilegier kan gi forskjellige utganger - noe som betyr at ss -kommandoen viser informasjon basert på brukersammenheng.

Basic ss Command Options

Som nevnt støtter ss -kommandoen forskjellige alternativer som lar deg kontrollere utdata og informasjonen som vises. Du kan se de grunnleggende alternativene ved å bruke kommandoen:

Flere grunnleggende alternativer som støttes av ss -kommandoen inkluderer:

1. -V eller –versjon: Lar deg se den installerte versjonen av ss -verktøyet.
2. -H eller –no-header: Dette flagget undertrykker overskriftslinjen. Standardoverskriftslinjen for ss-kommandoen inneholder følgende verdier: Netid, State, Recv-Q, Send-Q, Local Address: Port og Peer Address: Port. Det er nyttig å undertrykke overskriften når du trenger å behandle ss -utdata ved hjelp av andre verktøy.
3. -t eller –tcp: Forteller ss -kommandoen for å bare vise TCP -tilkoblinger.
4. -a eller –all: Viser både lyttende og ikke-lyttende tilkoblinger.
5. -e eller –utvidet: Viser tilleggsinformasjon om et nettverkskontakt.
6. -u eller –udp: Forteller ss -kommandoen for å vise bare UDP -tilkoblinger.
7. -s eller –summar: Viser en oppsummering av tilkoblingsstatistikken.
8. -l eller –lytting: Viser lytteuttak som ikke er inkludert som standard.
9. -p eller –prosess: Viser prosessen ved hjelp av en stikkontakt.
10. -4 eller –ipv4: Forteller ss -kommandoen for å vise bare IPv4 -tilkoblinger.
11. -6 eller –ipv6: Viser bare IPv6 -tilkoblinger.
12. -m eller –hukommelse: Viser bruk av sokkelminne.

Selv om det ovennevnte er noen av de grunnleggende argumentene du vil bruke når du arbeider med ss, støtter det også mange flere alternativer. Se håndboken for mer informasjon.

Vis lytte- og ikke-lyttende porter

For å vise informasjon om både lyttende og ikke -lyttende porter, kan du bruke -a -flagget som vist i kommandoen nedenfor:

Du kan koble utgangen fra ss -kommandoer for mer spesifikk informasjon ved å bruke verktøy som grep.

For eksempel:

Vis TCP -tilkoblinger

Ved å bruke -t -flagget med ss -kommandoen, kan du filtrere for å vise bare TCP -tilkoblinger som vist i kommandoen nedenfor:

For å få mer informasjon, kan du spesifisere for å vise lytte -TCP -tilkoblinger ved å bruke -l og -t flagget som vist i kommandoen nedenfor:

Vis UDP -tilkoblinger

For å vise alle UDP -tilkoblinger, bruk -l -flagget som vist i kommandoen nedenfor:

Forstå overskriftslinjen

Som du kan se fra forskjellige utganger gitt i kommandoene ovenfor, viser ss mye informasjon. Det inkluderer topptekstformatet med mindre det er spesifisert spesifikt med flagget -H, som fjerner overskriftslinjen.

Å forstå overskriftslinjen kan være nyttig for å vise hvilken informasjon som er i en bestemt seksjon. Den inneholder følgende rader:

1. Stat: Statens rad i overskriften indikerer tilstanden til tilkoblingen, for eksempel LYTT, ESTABLISHED, CLOSED, TIME-WAIT, etc. Denne overskriftsraden er nyttig i TCP-tilkoblinger, ettersom UDP ikke holder orden på pakkenes tilstand, noe som gjør den til en statsløs protokoll.
2. Recv-Q: Dette viser totalt antall byte som ikke er kopiert av programmet som er koblet til den spesifikke kontakten.
3. Send-Q: Antall byte som ikke er ACK av den eksterne verten.
4. Lokal adresse: Port: Dette viser den lokale kontakten og portnummeret som er knyttet til tilkoblingen
5. Peer -adresse: Port: Ekstern kontakt og portnummer er knyttet til tilkoblingen.

Vis prosesser

For å få prosessen ved hjelp av den spesifikke kontakten, kan du bruke -p -flagget som vist i kommandoen nedenfor:

Som vist i utgangen ovenfor, kan du se TCP -tilkoblingene til prosessen ved hjelp av kontakten, inkludert PID.

Filtrering etter tilkoblingsstatus (TCP)

Som du vet, støtter TCP forskjellige tilstander som vi ikke vil diskutere i denne opplæringen. Du kan imidlertid filtrere ss -utgangen for å få bare tilkoblingene med de støttede TCP -tilstandene.

Du vil legge merke til at utdataene på bildet som vises ovenfor ikke inkluderer tilstanden i overskriften fordi vi filtrerte utgangen ved å bruke den angitte tilstanden. Dermed vises bare lytteforbindelsene.

Konklusjon

I denne opplæringen diskuterte vi hvordan du bruker og forstår ss kommandoverktøyet. Det er et kraftig verktøy når du trenger å se utover oppføringsprosessene. For å forstå hvordan det fungerer, kan du lære mer fra den offisielle håndboken.

Vurder følgende ressurs:

https://en.wikipedia.org/wiki/Iproute2

http://www.policyrouting.org/iproute2.doc.html