Aquest tutorial us farà aprofundir en la utilitat de línia d’ordres ss que ens permet veure les connexions de xarxa i altra informació detallada. Utilitzant el que aprendreu d’aquesta guia, hauríeu d’entendre i utilitzar la utilitat ss per obtenir la màxima informació i productivitat.
Comencem.
Què és ss?
En poques paraules, ss és una utilitat de línia d’ordres que permet als usuaris bolcar informació de sòcol de xarxa. És similar a la popular eina netstat, però ofereix més funcions i informació que netstat.
Ss us permet veure informació detallada sobre com la vostra màquina es comunica amb altres recursos, com ara xarxes, serveis i connexions de xarxa.
Mitjançant la informació ss, podeu entendre clarament què passa, quan i com. Pot ser molt útil durant el procés de resolució de problemes.
Ús bàsic d’ordres
Utilitzar l’ordre ss és tan fàcil com escriure dues lletres en un terminal i prémer Enter. Tot i que admet nombrosos arguments, trucar a l'ordre ss sense opcions mostra informació sobre totes les connexions, independentment del seu estat.
Quan s’utilitza sense opcions, l’ordre ss aboca molta informació a la qual podeu fer referència més endavant. Per desar la sortida en un fitxer, podeu utilitzar l'operador de redirecció de sortida tal com es mostra a l'ordre:
sudo ss> output.txtNOTA : És bo tenir en compte que l'execució de l'ordre ss amb i sense privilegis sudo pot donar diferents sortides, és a dir, l'ordre ss llista informació basada en el context de l'usuari.
Opcions bàsiques d'ordres ss
Com s'ha esmentat, l'ordre ss admet diverses opcions que permeten controlar la sortida i la informació que es mostra. Podeu veure les opcions bàsiques mitjançant l'ordre:
ss --helpHi ha diverses opcions bàsiques admeses per l'ordre ss:
- -V o –versió: Us permet veure la versió instal·lada de la utilitat ss.
- -H o –sense capçalera: Aquest indicador suprimeix la línia de capçalera. La línia de capçalera per defecte de l'ordre ss conté els valors següents: Netid, Estat, Recv-Q, Enviar-Q, Adreça local: Port i Adreça paritària: Port. Suprimir la capçalera és útil quan cal processar la sortida ss mitjançant altres eines.
- -t o –tcp: Indica a l'ordre ss que només mostri les connexions TCP.
- -a o –tots: Mostra connexions tant escoltes com no escoltes.
- -e o –ampliat: Mostra informació addicional sobre un sòcol de xarxa.
- -u o –udp: Indica a l'ordre ss que només es mostrin les connexions UDP.
- -s o –resum: Mostra un resum de les estadístiques de connexió.
- -l o –escolta: Mostra preses d’escolta que no s’inclouen de manera predeterminada.
- -p o –procés: Mostra el procés mitjançant un sòcol.
- -4 o –ipv4: Indica a l'ordre ss que només mostri connexions IPv4.
- -6 o –ipv6: Mostra només connexions IPv6.
- -m o –memòria: Mostra l'ús de memòria de sòcol.
Tot i que els anteriors són alguns dels arguments bàsics que faràs servir quan treballis amb ss, també admet moltes opcions addicionals. Consulteu el manual per obtenir més informació.
Mostra els ports d'escolta i no d'escolta
Per mostrar informació sobre els ports que escolten i els que no escolten, podeu utilitzar el senyalador -a tal com es mostra a l'ordre següent:
ss -a 
Podeu canalitzar la sortida de les ordres ss per obtenir informació més específica mitjançant eines com grep.
Per exemple:
ss -a | grep ssh 
Mostra les connexions TCP
Utilitzant el senyalador -t amb l'ordre ss, podeu filtrar per mostrar només les connexions TCP tal com es mostra a l'ordre següent:
ss -t 
Per obtenir més informació, podeu especificar que es mostrin les connexions TCP escoltant mitjançant els senyals -l i -t tal com es mostra a l'ordre següent:
sudo ss -tl 
Mostra les connexions UDP
Per mostrar totes les connexions UDP, utilitzeu el senyalador -l tal com es mostra a l'ordre següent:
sudo ss -au 
Comprensió de la línia de capçalera
Com podeu veure a diverses sortides proporcionades a les ordres anteriors, ss mostra molta informació. Inclou el format de capçalera tret que s’especifiqui explícitament mitjançant el senyalador -H, que elimina la línia de capçalera.
La comprensió de la línia de capçalera pot ser útil per mostrar quina informació hi ha en una secció concreta. Inclou les files següents:
Estat, Recv-Q, Enviar-Q, Adreça local: Port, Adreça paritària: Port- Estat: La fila State de la capçalera indica l’estat de la connexió, com ara LISTEN, ESTABLISHED, CLOSED, TIME-WAIT, etc. Aquesta fila de capçalera és útil en connexions TCP ja que UDP no fa un seguiment de l’estat dels paquets, cosa un protocol sense estat.
- Recv-Q: Mostra el nombre total de bytes no copiats pel programa connectat al sòcol específic.
- Envia-Q: El recompte de bytes que no és ACK per l'amfitrió remot.
- Adreça local: Port: Mostra el sòcol local i el número de port vinculat a la connexió
- Adreça paritària: Port: Socket remot i número de port enllaçats per a la connexió.
Mostra processos
Per obtenir el procés mitjançant el sòcol específic, podeu utilitzar el senyalador -p tal com es mostra a l'ordre següent:
sudo ss - tp 
Com es mostra a la sortida anterior, podeu veure les connexions TCP del procés mitjançant el sòcol, inclòs el seu PID.
Filtratge per estat de connexió (TCP)
Com ja sabeu, TCP admet diversos estats que no parlarem en aquest tutorial. Tot i això, podeu filtrar la sortida ss per obtenir només les connexions amb els estats TCP admesos.
sudo ss -t state listening 
Notareu que la sortida de la imatge mostrada anteriorment no inclou l’estat a la capçalera perquè hem filtrat la sortida utilitzant l’estat especificat. Per tant, només es mostren les connexions d’escolta.
Conclusió
En aquest tutorial, hem discutit com utilitzar i entendre la utilitat d'ordres ss. És una eina poderosa quan cal mirar més enllà dels processos de llista. Per entendre com funciona, podeu obtenir més informació del manual oficial.
Penseu en el recurs següent: