Kas yra SS komanda „Linux“?

Ši pamoka padės jums nuodugniai pažvelgti į komandų eilutės įrankį ss, kuris leidžia mums peržiūrėti tinklo ryšius ir kitą išsamią informaciją. Naudodamiesi tuo, ką sužinosite iš šio vadovo, turėtumėte suprasti ir naudoti „ss“ įrankį, kad gautumėte maksimalią informaciją ir produktyvumą.

Pradėkime.

Kas yra ss?

Trumpai tariant, ss yra komandų eilutės įrankis, leidžiantis vartotojams išmesti tinklo lizdo informaciją. Jis panašus į populiarųjį „netstat“ įrankį, tačiau siūlo daugiau funkcijų ir informacijos nei „netstat“.

Ss leidžia peržiūrėti išsamią informaciją apie tai, kaip jūsų aparatas bendrauja su kitais ištekliais, pvz., Tinklais, paslaugomis ir tinklo ryšiais.

Naudodamiesi ss informacija, galite aiškiai suprasti, kas vyksta, kada ir kaip. Tai gali būti labai patogu atliekant trikčių šalinimo procesą.

Pagrindinis komandų naudojimas

Naudoti ss komandą yra taip paprasta, kaip įvesti dvi raides į terminalą ir paspausti enter. Nors ji palaiko daugybę argumentų, skambinant komandai ss be parinkčių rodoma informacija apie visus ryšius, nepriklausomai nuo jų būsenos.

Naudojant be parinkčių, komanda ss išmeta daug informacijos, į kurią galite kreiptis vėliau. Norėdami išsaugoti išvestį į failą, galite naudoti išvesties peradresavimo operatorių, kaip parodyta komandoje:

PASTABA : Gera pažymėti, kad vykdant komandą ss su ir be sudo privilegijų gali būti gaunami skirtingi rezultatai - tai reiškia, kad komanda ss pateikia informaciją pagal vartotojo kontekstą.

Pagrindinės ss komandų parinktys

Kaip minėta, komanda ss palaiko įvairias parinktis, leidžiančias valdyti išvestį ir rodomą informaciją. Pagrindines parinktis galite peržiūrėti naudodami komandą:

Keletas pagrindinių ss komandos palaikomų parinkčių yra:

1. -V arba –versija: Leidžia peržiūrėti įdiegtą „ss“ programos versiją.
2. -H arba –ne antraštė: Ši vėliava slopina antraštės eilutę. Numatytoje ss komandos antraštės eilutėje yra šios reikšmės: Netid, State, Recv-Q, Send-Q, Local Address: Port ir Lygiaverčio adresas: Port. Antraštės slopinimas yra naudingas, kai reikia apdoroti ss išvestį naudojant kitus įrankius.
3. -t arba –tcp: Nurodo komandai ss rodyti tik TCP ryšius.
4. -arba -visi: Rodomi klausymosi ir neklausymo ryšiai.
5. -e arba –išplėsta: Rodo papildomą informaciją apie tinklo lizdą.
6. -u arba –udp: Nurodo ss komandą, kad būtų rodomi tik UDP ryšiai.
7. -s arba -santrauka: Rodo ryšio statistikos suvestinę.
8. -l arba -klausymas: Rodo klausymo lizdus, ​​kurie pagal numatytuosius nustatymus neįtraukti.
9. -p arba –procesas: Parodo procesą naudojant lizdą.
10. -4 arba –ipv4: Nurodo ss komandą, kad būtų rodomi tik IPv4 ryšiai.
11. -6 arba –ipv6: Rodo tik IPv6 ryšius.
12. -atmintis arba: Rodo lizdo atminties naudojimą.

Nors aukščiau išvardyti pagrindiniai argumentai, kuriuos naudosite dirbdami su „ss“, jis taip pat palaiko daugybę papildomų parinkčių. Daugiau informacijos rasite vadove.

Rodyti klausymo ir neklausymo prievadus

Norėdami rodyti informaciją apie klausymosi ir neklausymo prievadus, galite naudoti vėliavą -a, kaip parodyta žemiau esančioje komandoje:

Galite nukreipti ss komandų išvestį, kad gautumėte konkretesnės informacijos, naudodami tokius įrankius kaip grep.

Pavyzdžiui:

Rodyti TCP ryšius

Naudodami vėliavą -t su komanda ss, galite filtruoti, kad būtų rodomi tik TCP ryšiai, kaip parodyta žemiau esančioje komandoje:

Norėdami gauti daugiau informacijos, galite nurodyti rodyti klausančius TCP ryšius naudodami vėliavą -l ir -t, kaip parodyta žemiau esančioje komandoje:

Rodyti UDP ryšius

Norėdami rodyti visus UDP ryšius, naudokite vėliavą -l, kaip parodyta žemiau esančioje komandoje:

Antraštės eilutės supratimas

Kaip matote iš įvairių išėjimų, pateiktų aukščiau pateiktose komandose, ss rodo daug informacijos. Tai apima antraštės formatą, nebent tai aiškiai nurodyta naudojant žymę -H, kuri pašalina antraštės eilutę.

Antraštės eilutės supratimas gali padėti parodyti, kokia informacija yra konkrečiame skyriuje. Jį sudaro šios eilutės:

1. Valstybė: Antraštės būsenos eilutė nurodo ryšio būseną, pvz., LISTEN, ESTABLISHED, CLOSED, TIME-WAIT ir kt. Ši antraštės eilutė naudinga TCP ryšiams, nes UDP neseka paketų būsenos, todėl protokolas be pilietybės.
2. Recv-Q: Tai rodo bendrą baitų, kurių nekopijavo programa, prijungtą prie konkretaus lizdo, skaičių.
3. Siųsti-Q: Baitų, kurių nuotolinis kompiuteris nėra ACK, skaičius.
4. Vietinis adresas: uostas: Tai rodo vietinį lizdą ir prie jungties prijungtą prievado numerį
5. Bendraamžių adresas: prievadas: Ryšiui susietas nuotolinis lizdas ir prievado numeris.

Rodyti procesus

Norėdami gauti procesą naudodami konkretų lizdą, galite naudoti vėliavą -p, kaip parodyta žemiau esančioje komandoje:

Kaip parodyta aukščiau esančiame išėjime, galite pamatyti proceso TCP jungtis naudodami lizdą, įskaitant jo PID.

Filtravimas pagal ryšio (TCP) būseną

Kaip žinote, TCP palaiko įvairias būsenas, kurių šioje pamokoje neaptarsime. Tačiau galite filtruoti ss išvestį, kad gautumėte tik ryšius su palaikomomis TCP būsenomis.

Pastebėsite, kad aukščiau pateikto vaizdo išvestyje nėra būsenos antraštėje, nes mes išfiltravome išvestį naudodami nurodytą būseną. Taigi rodomi tik klausymosi ryšiai.

Išvada

Šioje pamokoje aptarėme, kaip naudoti ir suprasti ss komandų įrankį. Tai galingas įrankis, kai reikia žiūrėti ne tik į sąrašo procesus. Norėdami suprasti, kaip tai veikia, galite sužinoti daugiau iš oficialaus vadovo.

Apsvarstykite šiuos išteklius:

https://en.wikipedia.org/wiki/Iproute2

http://www.policyrouting.org/iproute2.doc.html