Ss

From ICO wiki
Jump to navigationJump to search

Autor

Nimi: Tammo Oolup

Rühm: A32


Sissejuhatus

Ss on käsurea tööriist, mille abil saab vaadata võrgus toimuvat. Sarnane tööriist on ka netstat aga ss on uuem ja ka kiirem kuna võtab informatsiooni otse kerneli ruumist, mitte /proc failidest nagu netstat. Lisaks kuvab ta rohkem informatsiooni TCP ja UDP ja teiste pesade infot kui mistahes teine tööriist.

Kasutamine

TCP pesa info jaoks:

ss -s
Total: 567 (kernel 636)
TCP:   7 (estab 2, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0

Transport Total     IP        IPv6
*	  636       -         -        
RAW	  0         0         0        
UDP	  21        12        9        
TCP	  6         4         2        
INET	  27        16        11       
FRAG	  0         0         0   

Kõikide võrgu portide vaatamiseks:

ss -l

Parema lugemise huvides võib tulemuse suunata lessi:

ss -l | less
Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port   
tcp    UNCONN     0      0         fe80::a00:27ff:fe5c:c5c1:ipproto-123              :::*       
tcp    UNCONN     0      0         fe80::a00:27ff:fe25:7a4d:ipproto-123              :::*       
tcp    UNCONN     0      0                  ::1:ipproto-123              :::*       
tcp    UNCONN     0      0                   :::ipproto-123              :::*       
tcp    UNCONN     0      0                   :::ipproto-5353              :::*       
tcp    UNCONN     0      0                   :::ipproto-52490              :::*       
tcp    LISTEN     0      4            127.0.0.1:5037                  *:*       
tcp    LISTEN     0      128          127.0.0.1:ipp                   *:*       
tcp    LISTEN     0      128                 :::http                 :::*       
tcp    LISTEN     0      128                ::1:ipp                  :::*  

Ainult TCP portide vaatamiseks (näitab ainult mis on Connected või Established, mida vaikimisi kuulatakse, neid ei kuvata): muutes võtmeväärtuse -t -> -u, kuvatakse udp pordid

ss -t
State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port   
ESTAB      0      0               127.0.0.1:37715            127.0.0.1:5037    
ESTAB      0      0               10.0.2.15:48251         85.235.246.2:https   
ESTAB      0      0               10.0.2.15:42362         37.157.6.226:http    
ESTAB      0      0               127.0.0.1:5037             127.0.0.1:37715

Kuulatavate portide vaatamiseks (Näitab ainult neid mida kuulatakse, näiteks Apache veebiserver avab ühenduse porti 80 sissetulevate ühenduste kuulamiseks): n keelab ip aadressi nimeteisenduse, et tulemust kuvatakse kiiremini, t tähistab tcp ühendusi, ja l tähistab listening ehk kuulamist

ss -ltn
State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port 
LISTEN     0      4                 127.0.0.1:5037                     *:*     
LISTEN     0      128               127.0.0.1:631                      *:*     
LISTEN     0      128                      :::80                      :::*     
LISTEN     0      128                     ::1:631                     :::*    

Mingi konkreetse pordi järgi otsimiseks võime kasutada grepi, näiteks:

ss -lp | grep 5037
tcp    LISTEN     0      4            127.0.0.1:5037                  *:*        users:(("adb",6962,7))