Utilisation de SS pour surveiller les connexions dans GNU / Linux pour les nouveaux utilisateurs

Essayez Notre Instrument Pour Éliminer Les Problèmes

L'outil Netstat toujours populaire , est obsolète depuis quelques années maintenant, et de nouveaux outils ont été développés pour la ligne de commande afin de la remplacer; à savoir, les art.

L'utilisation de ss est extrêmement simple, compte tenu de la puissance derrière la commande et de la quantité d'informations que vous pouvez obtenir en l'utilisant, telles que des informations sur les sockets TCP, UDP, PACKET, RAW, DCCP et UNIX.

Utilisation de ss

ss

Comme indiqué, l'utilisation de ss est relativement simple en ce qui concerne les utilitaires de ligne de commande. Les pages de manuel sont également bien documentées pour quiconque a des problèmes.

Utilisation de base de ss

Taper simplement ss vous donnera une liste de toutes les sockets qui ont actuellement des connexions.

Pour lister uniquement les sockets actuellement en écoute: ss -l

Mais que se passe-t-il si nous voulons filtrer certains types de connexions et n'en lister que d'autres, comme afficher uniquement les connexions TCP, UDP ou UNIX?

  • Utilisez ss -t pour les connexions TCP
  • Utilisez ss -u pour les connexions UDP
  • Utilisez ss -x pour les connexions UNIX

Cependant, sachez que lorsque vous utilisez les commandes ci-dessus, vous ne verrez que les connexions qui sont actuellement totalement établies, et vous devez également ajouter le option, si vous souhaitez répertorier à la fois les sockets établies et en écoute.

le -n option, désactive la résolution du nom d'hôte, de sorte que vous ne verrez que les adresses IP, ce qui peut accélérer un peu les choses si vous ne vous souciez pas vraiment de voir le nom d'hôte.

Un autre moyen pratique d'utiliser ss consiste à utiliser des états. Cela vous permet d'utiliser spécifiquement ss pour cibler uniquement les sockets dans l'état exact que vous recherchez.

Filtrage d'état

L'utilisation de ss avec filtrage d'état est: ss [options] [état] [filtre]

Selon les pages de manuel, les filtres / identifiants disponibles sont:

Tous les états TCP standard: établi, syn-envoyé, syn-recv, fin-wait-1, fin-wait-2, time-wait, fermé, close-wait, last-ack, écouter et fermer.

  • tous - pour tous les états
  • connecté - tous les états sauf écoute et fermé
  • synchronisé - tous les états connectés à l'exception de la synchronisation envoyée
  • bucket - états, qui sont conservés comme des minisockets, c'est-à-dire time-wait et syn-recv
  • grand - opposé au seau

Quelques exemples simples d'utilisation d'états:

  • ss -t état time-wait
  • état ss -t établi

Vous pouvez également filtrer IPv4 et IPv6:

  • ss -4
  • ss -6

ou combinez-les:

  • Bucket d'état ss -t4

Certes, vous ne trouverez peut-être pas une grande utilité à utiliser ss pour surveiller certains états, car attraper le moment précis du moment où une socket envoie ou reçoit des données peut être fastidieux, et il est préférable d'utiliser la commande `` watch '' à cette fin:

  • watch -n 1 'ss -t4 état syn-reçu'

Cette commande vous montrera un rapport rafraîchissant d'une seconde, sur les sockets TCP IPv4 à mesure qu'ils reçoivent leurs données.

Mots de clôture

Utiliser ss est incroyablement simple une fois que vous avez compris, et pour les utilisateurs qui souhaitent se plonger dans le réseautage, les serveurs ou même simplement l'hébergement de jeux, il peut être utile d'apprendre!