Om du använder Linux kommer det förmodligen att komma en tid då du behöver veta mer om ditt nätverk. Flera verktyg kan hjälpa dig att göra detta, och vissa är mer komplicerade än andra. De ss
kommando är något du kan lita på att installeras på många maskiner, så det är praktiskt att veta.
Vad är ss Command?
Även om kommandot med två bokstäver kan verka spännande är det faktiskt ganska enkelt. Liksom många Linux / Unix-kommandon är namnet en förkortning av vad kommandot gör. Här står ss för Socket Statistics.
Socket Statistics är en ersättning för det gamla netstat
verktyg som syftar till att vara lättare att använda och förstå. Den visar helt enkelt information om uttag. Detta inkluderar inte bara TCP- och UDP-uttag, de vanligaste typerna, utan även DCCP-, RAW- och Unix-domänuttag.
Grundläggande användning
Det enklaste sättet att använda kommandot ss är att helt enkelt köra det utan argument. Detta kommer att visa en hel del data, så du förmodligen vill genomföra den less
för enklare läsning.
ss | less
Som det är är det inte särskilt användbart. Det visar massor av information, men det finns så mycket att det är svårt att läsa. För att göra det enklare kan du filtrera vissa typer av uttag.
Till exempel kan du bara lista TCP-uttag.
ss -t
Eller så kan du lista UDP-uttag istället.
ss -u
Som standard listar dessa alternativ bara uttag som har etablerade anslutningar. För att lista alla TCP-uttag som antingen lyssnar eller är anslutna kan du köra följande:
ss -t -a
Hittills verkar allt ganska enkelt. Låt oss lära oss mer.
Användbara saker du kan göra med ss Command
Nu när du är bekant med grunderna är det dags att börja använda kommandot ss för att övervaka ditt nätverk. Det finns många saker du kan göra, men här är några idéer för att komma igång.
Övervakning av TCP-stater
Om du känner till nätverk vet du redan detta, men TCP-anslutningar har olika steg. Dessa beskriver hela livslängden för en anslutning. Vi kan borra ner till vissa typer av steg med hjälp av ss
kommando.
Förutom de vanliga TCP-tillstånden som ”etablerad” och ”stängd” stöder kommandot ss några anpassade filter. Till exempel är det ”anslutna” tillståndet helt enkelt varje TCP-tillstånd med undantag för ”lyssnande” och ”stängt.” För att använda detta, kör följande:
ss state connected
IPv4 och IPv6
Om ditt nätverk använder en kombination av IPv6- och IPv4-adresser kan du filtrera dem med kommandot ss. Använd bara -4
eller -6
flaggor. Om du vill se alla IPv4-anslutningar kan du knyta i TCP-tillstånd.
ss -4 state connected
Om du ville se alla IPv6-uttag skulle du helt enkelt köra följande:
ss -6
Vilken process använder detta uttag?
Om du vet att ett uttag lyssnar men inte vet varför, kan du enkelt spåra det här. Om du kör följande visas namnet och process-ID för alla anslutna IPv4 TCP-uttag.
ss -4p state connected
Visa en sammanfattning
Ibland vill du bara ha en kort genomgång av uttagen på en viss maskin. Detta är också en av de enklare kommandona att köra, eftersom den helt består av bokstaven ”s” och ett streck:
ss -s
Detta ger en sammanfattning av alla uttag på din maskin och visar om de är IPv4 eller IPv6.
Vill du veta mer om ditt nätverk?
Det här är bara början på vad du kan göra med kommandot ss. Det är ett kraftfullt verktyg och ett väl värt att lära sig. Om du vill gräva djupare öppnar du en terminal och tittar över dokumentationen på verktygets mansida. Bara spring man ss
för att starta.
Om du vill säkra din maskin är ss praktiskt, men det är inte det enda tillgängliga verktyget. Ta en titt på vår guide för att kontrollera öppna portar på Linux för att lära dig mer.