Сетевая статистика TCP / UDP и информация о используемых сокетах в Linux: команда ss
Метки: Linux | Linux утилиты | администрирование | мониторинг
Суббота, 12 сентября 2009 г.
Просмотров: 13961
Подписаться на комментарии по RSS
Команда ss используется для захвата статистики сетевых сокетов. Она отображает информацию, сходную с выводом команды netstat. SS может выдавать информацию о:
- Всех TCP сокетах.
- Всех UDP сокетах.
- Всех поддерживаемых ssh / ftp / http / https подключениях.
- Всех локальных процессах подключенных к X серверу.
- Все tcp сокеты в состоянии FIN-WAIT-1 и многое другое.
Задача: Суммарная информация о сокетах
Отобразим список всех установленных, закрытых или ожидающих TCP сокетов:
# ss -s
Результат команды:
Total: 734 (kernel 904)
TCP: 1415 (estab 112, closed 1259, orphaned 11, synrecv 0, timewait 1258/0), ports 566
Transport Total IP IPv6
* 904 - -
RAW 0 0 0
UDP 15 12 3
TCP 156 134 22
INET 171 146 25
FRAG 0 0 0
Задача: Выведести все открытые сетевые порты
# ss -l
Результат команды:
ss -l
Recv-Q Send-Q Local Addressort Peer Addressort
0 0 127.0.0.1:smux *:*
0 0 127.0.0.1:10024 *:*
0 0 127.0.0.1:10025 *:*
0 0 *:3306 *:*
0 0 *:http *:*
0 0 *:4949 *:*
0 0 *:domain *:*
0 0 *:ssh *:*
0 0 *:smtp *:*
0 0 127.0.0.1:rndc *:*
0 0 127.0.0.1:6010 *:*
0 0 *:https *:*
0 0 :::34571 :::*
0 0 :::34572 :::*
0 0 :::34573 :::*
0 0 ::1:rndc :::*
Для просмотра какой процесс использует открытый сокет используйте такую команду:
# ss -pl
К примеру посмотрим кто использует порт # 4949:
# ss -lp | grep 4949
Результат команды:
0 0 *:4949 *:* users:(("munin-node",3772,5))
munin-node (PID # 3772) использует порт # 4949. Для получения дополнительной информации о процессе посетите директорию /proc/3772:
# cd /proc/3772
# ls -l
Задача: Вывести все TCP сокеты
# ss -t -a
Задача: Вывести все UDP сокеты
# ss -u -a
Задача: Вывести все установленные SMTP подключения
# ss -o state established '( dport = :smtp or sport = :smtp )'
Задача: Вывести все установленные HTTP подключения
# ss -o state established '( dport = :http or sport = :http )'
Задача: Найти все локальные процессы подключенные к X Server
# ss -x src /tmp/.X11-unix/*
Task: Отобразить список всех TCP сокетов в состоянии FIN-WAIT-1
Список всех TCP сокетов в состоянии FIN-WAIT-1 для httpd в сети 202.54.1/24:
# ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 202.54.1/24
Любопытное
Надоела излишне быстро разрастающаяся растительность. В начале лета купил себе газонокосилку honda. По прошествии летнего сезона могу констатировать - это стоящая своих денег вещь, рекомендую.
Еще записи по теме
- Семь незаменимых бесплатных программ для администраторов сети
- Добавляем IPv6 адрес в DNS
- RDP через SSH порт 443
- Настройка OpenSSH на работу через IPv6
- Таблица MAC адресов популярных платформ виртуализации
- Распространение беспроводных настроек с помощью netsh и групповых политик
- Управление пропускной способностью сетевого интерфейса в Windows
Оставьте комментарий!