Введение в команду ss

Введение в команду ss

Рубрики:

Сети Linux

Метки:

, , , , , , , ,

Сегодня поговорим о том, как использовать команду ss. Linux включает в себя довольно массивный набор инструментов для удовлетворения практически всех потребностей. От разработки до обеспечения безопасности, от улучшения производительности до администрирования… Если вам нужно что-то сделать, будьте уверены, Linux с этим справится. Одним из многих инструментов, к которым часто обращаются администраторы, является netstat. Однако команда netstat устарела в пользу более быстрой и удобной для пользователя команды ss.

Команда ss — это инструмент, используемый для статистики дампа сокетов, она отображает информацию аналогичным образом (хотя и проще и быстрее) как netstat. Команда ss также может отображать еще больше информации о TCP и состоянии системы, чем большинство других инструментов. Поскольку ss — это новый netstat, мы рассмотрим, как использовать этот инструмент, чтобы вы могли более легко получить информацию о своей машине Linux и о том, что происходит с сетевыми подключениями.

Утилита командной строки ss может отображать статистику для пакетов PACKET, TCP, UDP, DCCP, RAW и Unix. Замена netstat проще в использовании (сравните страницы руководства, чтобы получить первое представление о том, насколько проще ss). С помощью ss вы получаете очень подробную информацию о том, как ваша машина Linux взаимодействует с другими машинами, сетями и службами. Так же вы получаете сведения о сетевых подключениях, статистике сетевых протоколов и соединениях сокетов Linux. Имея эту информацию, вы можете гораздо легче устранить различные проблемы с сетью.

Давайте скорее перейдем к ss, чтобы вы могли рассмотреть его как новый инструмент в своем наборе для администратора.

 

Основные функции

Команда ss работает как любая команда на платформе Linux: введите исполняемую команду и при необходимости добавляйте доступные для неё опций. Если вы заглянете на страницу ss man (введите команду man ss), вы заметите, что для команды netstat почти нет дополнительных параметров, однако это не соответствует отсутствию функциональности.

Если вы вводите команду ss без каких-либо аргументов или параметров, она вернет полный список сокетов TCP с установленными соединениями.

A-complete-listing-of-all-established-TCP-connections.

Поскольку команда ss (без параметров) будет отображать значительный объем информации (все сведения о подключении сокета tcp, udp и unix), вы также можете отправить этот вывод команды в файл для последующего просмотра следующим образом:

 

Конечно, очень простая команда — не все, что необходимо для решения каждой задачи. Что делать, если мы хотим видеть только существующие сокеты? Простой подход к задаче, это использовать опцию -l:

 

Вышеприведенная команда выводит только список текущих сокетов для прослушивания.

Чтобы стало понятнее, ss можно использовать:

  • для просмотра TCP-соединений с использованием опций -t.
  • для просмотра UDP-соединений с использованием опций -u.
  • для просмотра UNIX-соединений с помощью опции -x.

Запуск любой из этих команд будет содержать много полезной информации для вас:

Введение в команду ss

 

По умолчанию, при использовании опций -t, -u или -x, будут выведены только те соединения, которые установлены (или подключены). Если мы хотим вывести подключения которые прослушиваются, мы должны добавить параметр -a, например:

 

Вывод указанной команды будет включать все сокеты TCP:

Notice-the-last-socket-is-ssh-listening-on-the-device.

 

В приведенном выше примере вы можете увидеть, что соединения UDP (в разных состояниях) происходят с IP-адреса моего компьютера. В отличие от версии netstat этой команды, ss не отображает PID и имя команды, ответственные за эти соединения. Тем не менее, у вас все еще есть много информации, чтобы начать поиск и устранение неисправностей если какой-либо из этих портов или URL-адресов вызывает сомнения.

 

Фильтрация ss с состояниями TCP

Один очень удобный вариант, доступный для команды ss — это возможность фильтрации с использованием состояний TCP («этап жизни» соединения). Инструмент ss можно использовать в сочетании со всеми стандартными состояниями TCP:

  • established
  • syn-sent
  • syn-recv
  • fin-wait-1
  • fin-wait-2
  • time-wait
  • closed
  • close-wait
  • last-ack
  • listening
  • closing

 

Другие доступные идентификаторы состояний ss:

  • all (все вышеперечисленные состояния)
  • connected (все состояния, за исключением прослушивания и закрытия)
  • synchronized (все подключенные состояния, за исключением syn-recv)
  • bucket (состояния, которые поддерживаются как мини-разъемы, например, time-wait и syn-recv)
  • big (противоположность bucket)

 

Синтаксис работы с состояниями прост:

 

Где FILTER — это название состояния, которое вы хотите использовать.

Предположим, вы хотите просмотреть все прослушивающие сокеты IPv4 на вашем компьютере. Для этого используйте команду:

 

Результаты выполнения этой команды будут выглядеть так, как показано ниже:

Введение в команду ss

 

Показать подключенные сокеты с определенного адреса

Одной из задач, которые вы можете выполнить с ss, является передача отчетов, сделанных другим IP-адресом. Скажем, вы хотите узнать, подключен ли к вашему серверу аппарат по IP-адресу 192.168.1.139. Для этого вы можете выполнить команду:

 

Полученная информация сообщит вам Netid, состояние, локального IP-порта и удаленного IP-порта сокета.

A-remote-machine-has-established-an-ssh-connection-to-our-local-machine.

 

Итоги

Команда ss может сделать много для того, чтобы помочь вам устранить проблемы с вашим сервером Linux или вашей сетью. Рекомендуем вам потратить время на чтение страницы ss man. На данном этапе вы получили базовое представление о том как её использовать.

 

 

Спасибо за уделенное время на прочтение статьи!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Ciscoкурсы по кибербезопасности,  полный курс по кибербезопасностикурсы DevNet (программируемые сети) от Академии Ciscoкурсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).

Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!

Спешите подать заявку! Группы стартуют 25 января, 26 февраля, 22 марта, 26 апреля, 24 мая, 21 июня, 26 июля, 23 августа, 20 сентября, 25 октября, 22 ноября, 20 декабря.
Что Вы получите?
  • Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
  • Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
  • Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
Как проходит обучение?
  • Проведем вечерние онлайн-лекции на нашей платформе.
  • Согласуем с вами удобное время для практик.
  • Если хотите индивидуальный график — обсудим и реализуем.
  • Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
  • Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
А еще поможем Вам:
  • отредактировать или создать с нуля резюме;
  • подготовиться к техническим интервью;
  • подготовиться к конкурсу на понравившуюся вакансию;
  • устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.
Чтобы учиться на курсах Cisco, Linux LPI, кибербезопасность, DevOps / DevNet, Python, подайте заявку или получите бесплатную консультацию.

Рубрики:

Сети Linux

Метки:

, , , , , , , ,

Больше похожих постов

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Заполните поле
Заполните поле
Пожалуйста, введите корректный адрес email.
Вы должны согласиться с условиями для продолжения

Поиск по сайту
Лучшее
Популярное
Рубрики
Меню