Quelle est la commande SS dans Linux?

Mohamed Benoit
Quelle est la commande SS dans Linux?
La possibilité de visualiser et de comprendre les connexions de socket réseau telles qu'elles se produisent dans votre système Linux peuvent être précieuses lors du dépannage et de l'obtention de l'état de votre système.

Ce tutoriel vous emmènera en détail sur l'utilitaire de ligne de commande SS qui nous permet d'afficher les connexions réseau et d'autres informations détaillées. En utilisant ce que vous apprendrez de ce guide, vous devez comprendre et utiliser l'utilitaire SS pour un maximum d'informations et de productivité.

Laissez-nous commencer.

Qu'est-ce que SS?

En un mot, SS est un utilitaire de ligne de commande qui permet aux utilisateurs de vider les informations de socket réseau. Il est similaire à l'outil Netstat populaire, mais il offre plus de fonctionnalités et d'informations que NetStat.

SS vous permet d'afficher des informations détaillées sur la façon dont votre machine communique avec d'autres ressources telles que les réseaux, les services et les connexions réseau.

À l'aide d'informations SS, vous pouvez clairement comprendre ce qui se passe, quand et comment. Il peut être très pratique pendant le processus de dépannage.

Utilisation de commande de base

L'utilisation de la commande SS est aussi simple que de taper deux lettres dans un terminal et d'appuyer sur Entrée. Bien qu'il prenne en charge de nombreux arguments, appeler la commande SS sans options affiche des informations sur toutes les connexions, quel que soit leur état.

Lorsqu'il est utilisé sans options, la commande SS vide beaucoup d'informations que vous pouvez référencer plus tard. Pour enregistrer la sortie dans un fichier, vous pouvez utiliser l'opérateur de redirection de sortie comme indiqué dans la commande:

SUPPORT SUDO SS>.SMS

NOTE: Il est bon de noter que l'exécution de la commande SS avec et sans privilèges sudo pourrait donner différentes sorties, la commande SS répertorie les informations basées sur le contexte de l'utilisateur.

Options de commande SS de base

Comme mentionné, la commande SS prend en charge diverses options qui vous permettent de contrôler la sortie et les informations affichées. Vous pouvez afficher les options de base à l'aide de la commande:

ss - help

Plusieurs options de base prises en charge par la commande SS comprennent:

  1. -V ou -Vursion: Vous permet d'afficher la version installée de l'utilitaire SS.
  2. -H ou -No-Header: Ce drapeau supprime la ligne d'en-tête. La ligne d'en-tête par défaut de la commande SS contient les valeurs suivantes: netid, état, recv-q, envoyage-Q, adresse locale: port et adresse pair: port. La suppression de l'en-tête est utile lorsque vous devez traiter la sortie SS à l'aide d'autres outils.
  3. -t ou -tcp: Dit à la commande ss pour afficher uniquement les connexions TCP.
  4. -A ou-tout: Affiche les connexions d'écoute et de non-édition.
  5. -e ou-étendue: Affiche des informations supplémentaires sur une prise de réseau.
  6. -u ou -udp: Dit à la commande SS pour afficher uniquement les connexions UDP.
  7. -S ou-Summary: Affiche un résumé des statistiques de connexion.
  8. -l ou -évient: Montre des prises d'écoute qui ne sont pas incluses par défaut.
  9. -P ou -Process: Affiche le processus à l'aide d'une prise.
  10. -4 ou -ipv4: Dit à la commande ss d'afficher uniquement les connexions IPv4.
  11. -6 ou -ipv6: Affiche les connexions IPv6 uniquement.
  12. -M ou -Memory: Affiche l'utilisation de la mémoire de la prise.

Bien que ce qui précède soit quelques-uns des arguments de base que vous utiliserez lorsque vous travaillerez avec SS, il prend également en charge de nombreuses options supplémentaires. Reportez-vous au manuel pour plus d'informations.

Afficher les ports d'écoute et de non-révision

Pour afficher des informations sur les ports d'écoute et de non-écoulement, vous pouvez utiliser le drapeau -a comme indiqué dans la commande ci-dessous:

ss -a

Vous pouvez tuer la sortie à partir des commandes SS pour des informations plus spécifiques à l'aide d'outils tels que Grep.

Par exemple:

SS -A | grep ssh

Afficher les connexions TCP

En utilisant l'indicateur -T avec la commande SS, vous pouvez filtrer pour afficher uniquement les connexions TCP comme indiqué dans la commande ci-dessous:

ss -t

Pour obtenir plus d'informations, vous pouvez spécifier pour afficher des connexions TCP à écouter à l'aide de l'indicateur -L et -T comme indiqué dans la commande ci-dessous:

sudo ss -tl

Afficher les connexions UDP

Pour afficher toutes les connexions UDP, utilisez l'indicateur -l comme indiqué dans la commande ci-dessous:

sudo ss -aU

Comprendre la ligne d'en-tête

Comme vous pouvez le voir sur diverses sorties fournies dans les commandes ci-dessus, SS montre beaucoup d'informations. Il comprend le format d'en-tête, sauf si explicitement spécifié à l'aide de l'indicateur -H, qui supprime la ligne d'en-tête.

Comprendre la ligne d'en-tête peut être utile pour montrer quelles informations se trouvent dans une section particulière. Il comprend les lignes suivantes:

État, Recv-Q, Send-Q, Adresse locale: port, pair Adresse: Port
  1. État: La rangée d'état de l'en-tête indique l'état de la connexion, comme l'écoute, établi, fermé, l'attente du temps, etc. Cette ligne d'en-tête est utile dans les connexions TCP car UDP ne garde pas une trace de l'état des paquets, ce qui en fait un protocole sans état.
  2. Recv-Q: Cela montre le nombre total d'octets non copiés par le programme connecté à la prise spécifique.
  3. Send-Q: Le nombre d'octets qui n'est pas ACK par l'hôte distant.
  4. Adresse locale: Port: Cela montre la prise locale et le numéro de port lié à la connexion
  5. Adresse de pairs: port: Prise à distance et numéro de port à destination de la connexion.

Montrer des processus

Pour obtenir le processus à l'aide de la prise spécifique, vous pouvez utiliser l'indicateur -p comme indiqué dans la commande ci-dessous:

Sudo SS - TP

Comme le montre la sortie ci-dessus, vous pouvez voir les connexions TCP du processus à l'aide de la prise, y compris son pid.

Filtrage par état de connexion (TCP)

Comme vous le savez, TCP soutient divers États que nous ne discuterons pas dans ce tutoriel. Cependant, vous pouvez filtrer la sortie SS pour obtenir uniquement les connexions avec les états TCP pris en charge.

Sudo SS -T Écoute de l'état

Vous remarquerez que la sortie dans l'image indiquée ci-dessus n'inclut pas l'état dans l'en-tête car nous avons filtré la sortie en utilisant l'état spécifié. Ainsi, seules les connexions d'écoute sont affichées.

Conclusion

Dans ce tutoriel, nous avons discuté de la façon d'utiliser et de comprendre l'utilitaire de commandement SS. C'est un outil puissant lorsque vous avez besoin de regarder au-delà des processus de liste. Pour comprendre comment cela fonctionne, vous pouvez en savoir plus sur le manuel officiel.

Considérez la ressource suivante:

https: // en.Wikipédia.org / wiki / iproute2

http: // www.tracé politique.org / iproute2.doc.html

Sqlite
Puis-je utiliser Sqlite en ligne?
Oui, vous pouvez utiliser SQLite en ligne via l'application Web SQLite Viewer, la classe de prolonge...
Gabriel Bernard
Sqlite
Que sont SQLite et Sqlite3? Sont-ils les mêmes?
SQLite est une bibliothèque de bases de données et SQLite3 est l'interface de ligne de commande qui ...
Zoe Martinez
C ++
Qu'est-ce que + = en C++?
En C ++, le + = est une combinaison de deux opérateurs, l'un est l'opérateur d'addition et le second...
Gabriel Bernard
Python
Groupe Pandas par quantile
Julien Dumas
Python
Texte gras Matplotlib
Jules Colin
Windows OS
Qu'est-ce que Windows Package Manager
Mohamed Benoit
php
Comment utiliser des expressions régulières en php
Zoe Martinez
AWS
Comment EC2 est différent de l'élastique?
Mélissa Vincent
Powershell
Comment utiliser la commande de déménagement dans PowerShell?
Sarah Roux
Powershell
Comment utiliser la commande «écriture-sortie» dans PowerShell?
Nathan Blanc
Powershell
Qu'est-ce que le commandement de renom?
Ines Dubois
Docker
Comment arrêter tous les services Docker?
Gabriel Bernard
AWS
Quelles sont les fonctions de pas AWS et comment les utiliser?
Ethan Guillot