Wie Nutzen Sie das ss-Kommando auf Linux

0
593
Fatmawati Achmad Zaenuri/Shutterstock

Die ss-Befehl ist ein moderner Ersatz für den klassischen netstat. Sie können es verwenden, auf Linux, um Statistiken über Ihr Netzwerk-verbindungen. Hier ist, wie die Arbeit mit diesem handlichen Werkzeug.

Die ss-Befehl versus netstat

Ein Ersatz für den veralteten Befehl netstat, ss gibt Ihnen detaillierte Informationen darüber, wie Ihr computer kommuniziert mit anderen Computern, Netzwerken und services.

ss zeigt die Statistik für TCP (Transmission Control Protocol), UDP (User Datagram Protocol), Unix (Interprozesskommunikation), und raw-sockets. Raw-sockets arbeiten auf der OSI-Netzwerk-Ebene, was bedeutet, dass TCP-und UDP-Header haben, werden von der Anwendung verarbeitet software, die nicht durch den transport-layer. Internet Control Message Protocol (ICMP) – Nachrichten und das ping-Dienstprogramm verwenden beide raw-sockets.

Mit ss

Sie müssen nicht installieren, ss, denn es ist bereits Teil einer up-to-date-Linux-distribution. Seinen Ausgang, jedoch sehr lang sein können—wir hatten schon Ergebnisse mit über 630 Zeilen. Die Ergebnisse sind auch sehr breit.

Deshalb haben wir text-Darstellungen der Ergebnisse, die wir erhalten, denn Sie passten nicht in einen screenshot. Wir haben getrimmt Sie, damit Sie mehr überschaubar.

Auflisten Netzwerk-Verbindungen

Mit ss ohne command-line-Optionen-Listen-sockets, die sind nicht-Zuhören. Das heißt, es listet die sockets, die nicht in den Wartezustand.

Um dies zu sehen, geben Sie den folgenden:

ss

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
u_str UNTERNEHMENSGRÜNDUNG 0 0 * 41826 * 41827
u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/systemd/journal/stdout 35689 * 35688
u_str UNTERNEHMENSGRÜNDUNG 0 0 * 35550 * 35551

u_str UNTERNEHMENSGRÜNDUNG 0 0 * 38127 * 38128
u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/dbus/system_bus_socket 21243 * 21242
u_str UNTERNEHMENSGRÜNDUNG 0 0 * 19039 * 19040
u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/systemd/journal/stdout 18887 * 18885
u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/dbus/system_bus_socket 19273 * 17306
icmp6 UNCONN 0 0 *:ipv6-icmp *:*
udp UNTERNEHMENSGRÜNDUNG 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps

Die Spalten sind wie folgt:

  • Netid: Der socket-Typ. In unserem Beispiel haben wir “u_str,” ein Unix-stream, ein “udp” und “icmp6,” IP version 6 ICMP-socket. Finden Sie weitere Beschreibungen von Linux-socket-Typen in der Linux-man-Seiten.
  • Zustand: Der Zustand der Buchse ist.
  • Recv-Q: Die Anzahl der empfangenen Pakete.
  • Send-Q: Die Anzahl der gesendeten Pakete.
  • Lokale Adresse:Port: Der lokale Adresse und einen port (oder entsprechenden Werten für Unix-sockets).
  • Peer Address:Port: remote-Adresse und den port (oder entsprechenden Werten für Unix-sockets).

Für UDP-sockets die “State” – Spalte ist normalerweise leer. Für TCP-sockets kann eine der folgenden sein:

  • HÖREN: Server-Seite nur. Der socket wartet auf eine Verbindungsanforderung.
  • SYN-sent: Client-Seite nur. Diese Buchse hat einen Anschluss beantragen und warten, um zu sehen, ob es akzeptiert.
  • SYN-RECEIVED: – Server-Seite nur. Diese Buchse wird für eine Verbindung wartet Bestätigung nach der Annahme einer Verbindungsanfrage.
  • GEGRÜNDET: Server und clients. Eine funktionierende Verbindung zwischen dem server und dem client, so dass Daten übertragen werden zwischen den beiden.
  • FIN-WAIT-1: Server und clients. Diese Buchse ist warten auf ein connection termination request von der remote-Buchse, oder eine Bestätigung des connection termination request, das zuvor gesendet, von diesem sockel.
  • FIN-WAIT-2: Server und clients. Diese Buchse ist warten auf ein connection termination request von der remote-Buchse.
  • CLOSE-WAIT: Server und client. Diese Buchse ist warten auf ein connection termination request von der lokalen Benutzer.
  • GESCHLOSSEN: Server und clients. Diese Buchse ist warten auf ein connection termination request Quittierung von der remote-Buchse.
  • LAST-ACK: Server und client. Dieses socket wartet auf eine Bestätigung des connection termination request an die remote-Buchse.
  • TIME-WAIT: Server und clients. Diese Buchse gesendet, eine Bestätigung an die remote-Buchse um ihn wissen zu lassen Sie erhalten die remote-Buchse der Kündigung verlangen. Es ist jetzt zu warten, um sicherzustellen, dass die Bestätigung empfangen wurde.
  • GESCHLOSSEN: Es gibt keine Verbindung, so dass der sockel wurde beendet.

Auflistung Listening Sockets

Um zu sehen, die listening sockets fügen wir das -l (hören) option, etwa so:

ss -l

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
nl UNCONN 0 0 rtnl:NetworkManager/535 *
nl UNCONN 0 0 rtnl:evolution-addre/2987 *

u_str HÖREN 0 4096 /run/systemd/private 13349 * 0
u_seq HÖREN 0 4096 /run/udev/control 13376 * 0
u_str HÖREN 0 4096 /tmp/.X11-unix/X0 unix 33071 * 0
u_dgr UNCONN 0 0 /run/systemd/journal/syslog 13360 * 0
u_str HÖREN 0 4096 /run/systemd/fsck.Fortschritte 13362 * 0
u_dgr UNCONN 0 0 /run/user/1000/systemd/notify 32303 * 0

Diese buchsen sind alle unverbunden und hören. Die “rtnl” bedeutet, dass routing-netlink, das verwendet wird, um Daten zwischen kernel-und userspace-Prozesse.

Auflistung Aller Steckdosen

Um eine Liste aller sockets, können Sie die Option-a (all) option:

ss-a

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
nl UNCONN 0 0 rtnl:NetworkManager/535 *
nl UNCONN 0 0 rtnl:evolution-addre/2987 *

u_str HÖREN 0 100 public/showq 23222 * 0
u_str HÖREN 0 100 private/error 23225 * 0
u_str HÖREN 0 100 private/retry-23228 * 0

udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:*
udp UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:*

tcp LISTEN 0 128 [::]:ssh [::]:*
tcp LISTEN 0 5 [::1]:ipp [::]:*
tcp LISTEN 0 100 [::1]:smtp [::]:*

Die Ausgabe enthält alle sockets, unabhängig von Staat.

Liste von TCP-Sockets

Sie können auch einen filter anwenden, damit nur passende buchsen werden angezeigt. Wir werden verwenden Sie die-t (TCP) – option, so dass nur TCP-sockets werden aufgeführt:

ss-a -t

Auflistung UDP-Sockets

Die-u (UDP) option führt die gleiche Art von Filterung Aktion. Dieses mal, wir sehen nur UDP-sockets:

ss-a -u

State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
UNCONN 0 0 0.0.0.0:631 0.0.0.0:*
UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:*
UNCONN 0 0 0.0.0.0:60734 0.0.0.0:*
UNCONN 0 0 127.0.0.53%lo:domain 0.0.0.0:*
UNTERNEHMENSGRÜNDUNG 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps
UNCONN 0 0 [::]:mdns [::]:*
UNCONN 0 0 [::]:51193 [::]:*

Liste Von Unix-Sockets

Nur die Unix-sockets, können Sie die -x (Unix) option, wie unten gezeigt:

ss-a -x

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
u_str UNTERNEHMENSGRÜNDUNG 0 0 * 41826 * 41827
u_str UNTERNEHMENSGRÜNDUNG 0 0 * 23183 * 23184
u_str UNTERNEHMENSGRÜNDUNG 28 0 @/tmp/.X11-unix/X0 unix 52640 * 52639

u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/systemd/journal/stdout 18887 * 18885
u_str UNTERNEHMENSGRÜNDUNG 0 0 /run/dbus/system_bus_socket 19273 * 17306

Auflistung Raw-Sockets

Die filter für raw-sockets ist -w – (raw) – option:

ss-a -w

Auflistung der IP-Version 4 Steckdosen

Sockets mit der TCP/IP-Protokoll version 4 aufgelistet werden können, mit der -4 (IPV4) option:

ss-a -4

Auflistung von IP Version 5 Steckdosen

Sie können schalten Sie die passende IP-version-6-filter mit -6 (IPV6) die option, etwa so:

ss-a -6

Listing Sockets Durch Den Staat

Sie können die Liste von sockets, die von dem Staat, in dem Sie in der mit der state-option. Dieser arbeitet mit etablierten, Zuhören oder geschlossene Zustände. Wir werden auch das lösen der option (-r), das versucht zu beheben-Netzwerk-Adressen zu Namen und ports zu Protokollen.

Der folgende Befehl Aussehen für etablierte TCP-verbindungen, und ss wird versuchen, die Auflösung der Namen:

ss -t -r Zustand

Vier verbindungen aufgelistet sind, sind im etablierten Zustand. Der hostname, ubuntu20-04, behoben wurde und “ssh” erscheint anstelle von 22 für die SSH-Verbindung auf die zweite Zeile.

Wir können wiederholen Sie diesen Blick für die Steckdosen in den Wartezustand:

ss -t -r Zustand hören

Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
0 128 localhost:5939 0.0.0.0:*
0 4096 localhost%lo:domain 0.0.0.0:*
0 128 0.0.0.0:ssh 0.0.0.0:*
0 5 localhost:ipp 0.0.0.0:*
0 100 localhost:smtp 0.0.0.0:*
0 128 [::]:ssh [::]:*
0 5 ip6-localhost:ipp [::]:*
0 100 ip6-localhost:smtp [::]:*

Listing Sockets-Protokoll

Sie können die Liste der sockets unter Verwendung eines bestimmten Protokolls, mit dem dport-und Sportmöglichkeiten, die für die Ziel-und Quell-ports, respectively.

Wir geben der folgenden Liste zu sockets unter Verwendung des HTTPS-Protokolls auf eine bestehende Verbindung (beachten Sie das Leerzeichen nach der öffnenden Klammer und vor der schließenden eins):

ss-a Zustand ‘( dport = :https oder sport = :https )’

Wir verwenden die Protokoll-name oder die port-Regel im Zusammenhang mit diesem Protokoll. Der Standard-port für die Secure Shell (SSH) port 22.

Wir verwenden die Protokoll-name in einem Befehl, und wiederholen Sie es mit der port-Nummer:

ss -a ‘( dport = :ssh oder sport = :ssh )’
ss -a ‘( dport = :22 oder sport = :22 )’

Wie erwartet, erhalten wir die gleichen Ergebnisse.

Auflistung von Verbindungen zu einer Bestimmten IP-Adresse

Mit dem dst (destination) die option, wir können die Liste verbindungen zu einer bestimmten Ziel-IP-Adresse.

Wir geben Sie den folgenden:

ss -dst 192.168.4.25

Ermittlung Von Prozessen

Um zu sehen, welche Prozesse sind mit den buchsen, die Sie verwenden können, die Prozesse (option-p), wie unten gezeigt (Hinweis: Sie müssen verwenden Sie sudo):

sudo ss -t -p

State Recv-Q Send-Q Local Address:Port Peer Address:Port-Prozess
UNTERNEHMENSGRÜNDUNG 0 0 192.168.4.28:57650 54.218.19.119:https Benutzer:((“firefox”,pid=3378,fd=151))
UNTERNEHMENSGRÜNDUNG 0 0 192.168.4.28:ssh 192.168.4.25:43946 Benutzer:((“sshd”,pid=4086,fd=4),(“sshd”,pid=3985,fd=4))

Dies zeigt uns, dass die beiden etablierten verbindungen auf TCP-sockets verwendet werden, die von der SSH-daemon und Firefox.

Ein Würdiger Nachfolger

Das ss-Kommando bietet die gleichen zuvor gelieferten Informationen von netstat, aber in einer einfacheren, leichter zugänglichen Weg. Sie können sich die man-Seite für weitere Optionen und Tipps.

LESEN SIE WEITER

  • › So Beenden Sie den Abgesicherten Modus unter Windows 10
  • › Wie Nutzen Sie das ss-Kommando auf Linux
  • › Nahezu Vergessen: Nintendo ‘ s Virtual Boy, 25 Jahre Später
  • › So zeichnen Sie und zeigen Sie Ihre Aussprache von Namen auf LinkedIn
  • › Wie Force Beenden Sie eine App auf Windows 10