Dieser Artikel behandelt die Verwendung des ss-Befehls mit einigen einfachen Beispielen. Alle in diesem Artikel gezeigten Befehle wurden auf dem Ubuntu 20 ausgeführt.04-Verteilung, um die Statistiken von Socket- und Netzwerkverbindungen zu überprüfen.
Beispiel 1: Netzwerkverbindung mit dem Befehl ss auflisten
Mit dem folgenden ss-Befehl können Sie ganz einfach alle in einem System vorhandenen Netzwerkverbindungen auflisten, einschließlich TCP-, UDP- und UNIX-Socket-Verbindungen. Die Ausgabe wird im Format „weniger“ angezeigt, damit Sie durch das Ausgabefenster scrollen können:
$ ss | Weniger
Beispiel 2: TCP-, UDP- und Unix-Socket-Verbindungen auflisten
Sie können die TCP-, UDP- und UNIX-Socket-Verbindungen auch mit den folgenden Optionen herausfiltern:
Wenn Sie nur die Option "t" verwenden, werden Verbindungen angezeigt, die "Verbunden" oder "Established" sind.' Diese Option allein zeigt Ihnen nicht die TCP-Socket-Verbindungen an, die 'listend' sind.'
$ ss -t
Verwenden Sie für TCP die Option '-t' zusammen mit dem Tag '-A'.
$ ss -A tcp
Verwenden Sie für UDP-Verbindungen den folgenden Befehl:
$ ss -ua$ ss -a -A udp
Die Option 'a' zeigt sowohl 'Connected'- als auch 'Listening'-Buchsen an. UDP ist ein verbindungsloses Protokoll, daher wird mit 'ss -u' allein nichts angezeigt'. Das 'a' kann jedoch verwendet werden, um alle UDP-Verbindungen anzuzeigen.
Verwenden Sie für Unix-Socket-Verbindungen den folgenden Befehl:
$ ss x
Beispiel 3: Schnellere Ausgabe anzeigen
Die mit 't' verwendete Option „n“ verhindert, dass Socket-Statistiken IP-Adressen in Hostnamen auflösen und zeigt die schnellere Ausgabe wie folgt an:
$ ss -nt
Beispiel 4: Nur Listening-Sockets anzeigen
Sie können auch nur die TCP-Socket-Verbindungen anzeigen, die lauschen. Die Option „n“ ignoriert die Auflösung der Hostnamen der IP-Adresse, um die Ausgabe schneller anzuzeigen.
$ ss -ltn
Ersetzen Sie für alle UDP-Listening-Verbindungen die Option „t“ wie folgt durch die Option „u“:
$ ss -lun
Beispiel 5: Prozessnamen mit pid . anzeigen
Sie können den Prozessnamen zusammen mit der PID jedes Prozesses anzeigen, indem Sie den folgenden ss-Befehl mit der Option '-ltp' verwenden:
$ sudo ss -ltp
Beispiel 6: Statistik anzeigen
Die Verwendung der Option 's' mit dem Befehl ss zeigt die vollständige Statistik wie folgt an:
$ ss -s
Beispiel 7: Timer-Details der Verbindung anzeigen
Mit der Option '-o' mit dem Befehl ss können Sie die Zeitinformationen jeder Verbindung anzeigen display. Die Zeitangaben informieren den Benutzer darüber, wie lange diese Verbindung besteht:
$ ss -tn -o
Beispiel 8: IPv6- oder IPv4-Socket-Verbindung drucken
Um nur die IPv4-Socket-Verbindungen zu drucken, verwenden Sie die Option '-4' mit '-finet' wie folgt:
$ ss -tl4$ ss -tl -f inet
Verwenden Sie für IPv6 die Option '-6' oder '-finet.'
$ ss -tl6
Beispiel 9: TCP-Verbindungen nach Status filtern
Sie können mit dem Befehl ss auch Verbindungen nach Verbindungsstatus filtern. Verbindungen können in verschiedenen Zuständen existieren, z. B. hergestellt, syn-recv, syn-sent, fin-wait-1, fin-wait-2, time-wait, close-wait, closed, all, last-ack, Closing, connected , Bucket, Synchronisiert und Bucket.
Entsprechend den Benutzeranforderungen können Sie jeden Verbindungsstatus verwenden und filtern, indem Sie den folgenden Befehl ausführen:
$ ss [ OPTIONEN ] Zustand [ Zustandsname ]$ ss -t4 Zustand etabliert
Im obigen Beispiel haben wir alle 'etablierten' Socket-Verbindungen von TCP gefiltert.
$ ss -t4 state time-wait$ ss -t4 Zustand verbunden
Beispiel 10: Adresse nach Portnummer filtern
Sie können die Verbindung auch nach der Portnummer oder einer angegebenen IP-Adresse wie folgt filtern:
$ ss -nt dst 127.0.0.1:45807$ sudo ss -ntlp sport gt :5000
Fazit
In diesem Artikel wurden die verschiedenen Verwendungen des Befehls ss untersucht. Der ss-Befehl ist die beste Alternative zum netstat-Befehl, wie Sie in diesem Tutorial gesehen haben. Mit den obigen Beispielen können Sie ganz einfach Systemsteckdosen und Netzwerkverbindungen überwachen.