Ez az oktatóanyag részletesen bemutatja az ss parancssori segédprogramot, amely lehetővé teszi a hálózati kapcsolatok és egyéb részletes információk megtekintését. Az útmutatóból tanultakat felhasználva meg kell értenie és használnia kell az ss segédprogramot a maximális információ és termelékenység érdekében.
Kezdjük.
Mi az ss?
Dióhéjban az ss egy parancssori segédprogram, amely lehetővé teszi a felhasználók számára, hogy kirakják a hálózati foglalat adatait. Hasonló a népszerű netstat eszközhöz, de több funkciót és információt kínál, mint a netstat.
Az Ss segítségével részletes információkat tekinthet meg arról, hogy a gép hogyan kommunikál más erőforrásokkal, például hálózatokkal, szolgáltatásokkal és hálózati kapcsolatokkal.
Az ss információ használatával egyértelműen megértheti, hogy mi történik, mikor és hogyan. Nagyon hasznos lehet a hibaelhárítási folyamat során.
Alapvető parancshasználat
Az ss parancs használata olyan egyszerű, mint két betű beírása a terminálba, és az enter megnyomása. Bár számos érvet támogat, az ss parancs opció nélküli meghívása minden állapotról információt jelenít meg, függetlenül azok állapotától.
Ha opciók nélkül használják, az ss parancs sok információt dob ki, amelyekre később hivatkozhat. A kimenet fájlba mentéséhez használhatja a kimeneti átirányítási operátort a parancs szerint:
sudo ss> output.txtJEGYZET : Jó megjegyezni, hogy az ss parancs futtatása sudo jogosultságokkal és azok nélkül eltérő kimeneteket eredményezhet - vagyis az ss parancs a felhasználói kontextus alapján sorolja fel az információkat.
Alapvető ss parancsbeállítások
Amint már említettük, az ss parancs különféle lehetőségeket támogat, amelyek lehetővé teszik a kimenet és a megjelenített információk vezérlését. Az alapvető beállításokat a paranccsal tekintheti meg:
ss -segítségAz ss parancs által támogatott számos alapvető lehetőség:
- -V vagy –változat: Lehetővé teszi az ss segédprogram telepített verziójának megtekintését.
- -H vagy –nem fejléc: Ez a zászló elnyomja a fejlécet. Az ss parancs alapértelmezett fejléce a következő értékeket tartalmazza: Netid, State, Recv-Q, Send-Q, Local Address: Port és Peer Address: Port. A fejléc elnyomása akkor hasznos, ha az ss kimenetét más eszközökkel kell feldolgoznia.
- -t vagy –tcp: Azt mondja az ss parancsnak, hogy csak a TCP kapcsolatokat jelenítse meg.
- -a vagy –minden: Hallgató és nem hallgató kapcsolatokat is megjelenít.
- -e vagy –bővített: További információkat jelenít meg a hálózati aljzatról.
- -u vagy –udp: Azt mondja az ss parancsnak, hogy csak az UDP kapcsolatokat jelenítse meg.
- -s vagy -összefoglaló: A kapcsolati statisztikák összegzését jeleníti meg.
- -l vagy –hallgatás: Olyan hallgatási aljzatokat jelenít meg, amelyek alapértelmezés szerint nem szerepelnek.
- -p vagy –folyamat: A folyamatot egy aljzat segítségével mutatja.
- -4 vagy –ipv4: Azt mondja az ss parancsnak, hogy csak az IPv4 kapcsolatokat jelenítse meg.
- -6 vagy –ipv6: Csak az IPv6 kapcsolatokat jeleníti meg.
- -m vagy –emória: Megjeleníti a foglalat memória használatát.
Annak ellenére, hogy a fentiek néhány alapvető érvet használnak az ss -sel való munka során, számos további lehetőséget is támogat. További információért olvassa el a kézikönyvet.
Hallgató és nem hallgató portok megjelenítése
A hallgató és nem hallgató portokra vonatkozó információk megjelenítéséhez használja az -a jelzőt az alábbi parancs szerint:
ss -a 
Az ss parancsok kimenetét pontosabb információkért csőbe viheti olyan eszközökkel, mint a grep.
Például:
ss -a | grep ssh 
TCP kapcsolatok megjelenítése
A -t jelző használatával az ss paranccsal szűrheti, hogy csak a TCP -kapcsolatok jelenjenek meg az alábbi parancs szerint:
ss -t 
Ha további információkat szeretne kapni, megadhatja, hogy a hallgató TCP -kapcsolatok a -l és -t jelző használatával jelenjenek meg az alábbi parancs szerint:
sudo ss -tl 
UDP kapcsolatok megjelenítése
Az összes UDP kapcsolat megjelenítéséhez használja az -l zászlót az alábbi parancs szerint:
sudo ss -au 
A fejléc vonalának megértése
Amint a fenti parancsokban megadott különböző kimenetekből látható, az ss sok információt mutat. Tartalmazza a fejléc formátumát, hacsak nincs kifejezetten megadva a -H jelző használatával, amely eltávolítja a fejléc sort.
A fejléc sorának megértése hasznos lehet annak bemutatásához, hogy milyen információk találhatók egy adott szakaszban. A következő sorokat tartalmazza:
Állapot, Recv-Q, Send-Q, Helyi cím: Port, Peer Cím: Port- Állapot: A fejléc állapotsor jelzi a kapcsolat állapotát, például LISTEN, LÉTESÍTETT, ZÁRT, TIME-WAIT stb. hontalan protokoll.
- Recv-Q: Ez azt mutatja, hogy az adott aljzathoz csatlakoztatott program nem másolta át a bájtokat.
- Küldés-Q: A bájtok száma, amelyet a távoli gazda nem ACK.
- Helyi cím: Port: Ez mutatja a helyi foglalatot és a csatlakozáshoz kötött portszámot
- Egyenrangú cím: Port: Távoli aljzat és portszám kötött a kapcsolathoz.
Folyamatok megjelenítése
Ha a folyamatot az adott foglalat használatával szeretné elérni, használja a -p zászlót az alábbi parancs szerint:
sudo ss - tp 
Amint a fenti kimeneten látható, láthatja a folyamat TCP -kapcsolatait az aljzat használatával, beleértve a PID -t is.
Szűrés kapcsolat (TCP) állapot szerint
Mint tudják, a TCP különböző állapotokat támogat, amelyeket ebben az oktatóanyagban nem tárgyalunk. Az ss kimenetet azonban szűrheti, hogy csak a támogatott TCP állapotú kapcsolatokat kapja meg.
sudo ss -t állapot hallgatás 
Észre fogja venni, hogy a fenti kép kimenete nem tartalmazza az állapotot a fejlécben, mert a kimenetet a megadott állapot segítségével szűrtük le. Így csak a hallgatási kapcsolatok jelennek meg.
Következtetés
Ebben az oktatóanyagban megbeszéltük, hogyan kell használni és megérteni az ss parancs segédprogramot. Ez egy hatékony eszköz, ha túl kell néznie a listázási folyamatokon. A működés megértéséhez többet megtudhat a hivatalos kézikönyvből.
Tekintsük a következő erőforrást: