ss - ένα ακόμη βοηθητικό πρόγραμμα για την εξέταση των υποδοχών
ΣΥΝΤΑΚΤΙΚΟ
ss [επιλογές] [ ΦΙΛΤΡΟ ]
ΠΕΡΙΓΡΑΦΗ
Το ss χρησιμοποιείται για την εμφάνιση στατιστικών στοιχείων υποδοχών. Επιτρέπει την εμφάνιση πληροφοριών παρόμοιων με το netstat. Μπορεί
να εμφανίσει περισσότερες πληροφορίες TCP και κατάστασης από άλλα εργαλεία.
ΕΠΙΛΟΓΕΣ
Όταν δεν χρησιμοποιείται καμία επιλογή, το ss εμφανίζει μια λίστα ανοιχτών μη ακροατικών υποδοχών (π.χ. TCP/UNIX/UDP) που έχουν δημιουργήσει σύνδεση.
-h, --help
Εμφάνιση σύνοψης των επιλογών.
-V, --version
Εμφάνιση πληροφοριών έκδοσης.
-H, --no-header
Καταστολή της γραμμής κεφαλίδας.
-Q, --no-queues
Καταστολή των στηλών ουράς αποστολής και λήψης.
-O, --oneline
Εμφάνιση των δεδομένων κάθε υποδοχής σε μία γραμμή.
-n, --numeric
Μην επιχειρήσετε να επιλύσετε ονόματα υπηρεσιών. Εμφάνιση ακριβών τιμών εύρους ζώνης, αντί για τιμές φιλικές προς τον χρήστη.
-r, --resolve
Επιχειρήστε να επιλύσετε αριθμητικές διευθύνσεις/θύρες.
-a, --all
Εμφάνιση τόσο των ακροατικών όσο και των μη ακροατικών υποδοχών (για το TCP αυτό σημαίνει δημιουργημένες συνδέσεις).
-l, --listening
Εμφάνιση μόνο των ακροατικών υποδοχών (αυτές παραλείπονται από προεπιλογή).
-B, --bound-inactive
Εμφάνιση μόνο των TCP συνδεδεμένων αλλά ανενεργών (όχι ακρόασης, σύνδεσης, κ.λπ.) υποδοχών (αυτές παραλείπονται από προεπιλογή).
-o, --options
Εμφάνιση πληροφοριών χρονικού ορίου. Για το πρωτόκολλο TCP, η μορφή εξόδου είναι:
timer:(<όνομα_χρονικού_ορίου>,<χρόνος_λήξης>,<αριθμός_επαναλήψεων>)
<όνομα_χρονικού_ορίου>
το όνομα του χρονικού ορίου, υπάρχουν πέντε είδη ονομάτων χρονικού ορίου:
on: σημαίνει ένα από αυτά τα χρονικά όρια: χρονικό όριο επαναμετάδοσης TCP, χρονικό όριο πρόωρης επαναμετάδοσης TCP και χρονικό όριο ανίχνευσης απώλειας.
keepalive: χρονικό όριο διατήρησης της σύνδεσης TCP
timewait: χρονικό όριο φάσης αναμονής
persist: χρονικό όριο ανίχνευσης μηδενικού παραθύρου
unknown: κανένα από τα παραπάνω χρονικά όρια
<χρόνος_λήξης>
πόσο χρόνο θα λήξει το χρονικό όριο
<αριθμός_επαναλήψεων>
πόσες φορές έγινε η επαναμετάδοση
-e, --extended
Εμφάνιση λεπτομερών πληροφοριών υποδοχής. Η μορφή εξόδου είναι:
uid:<αριθμός_uid> ino:<αριθμός_inode> sk:<cookie>
<αριθμός_uid>
το αναγνωριστικό χρήστη στο οποίο ανήκει η υποδοχή
<αριθμός_inode>
ο αριθμός inode της υποδοχής στο VFS
<cookie>
ένα UUID της υποδοχής
-m, --memory
Εμφάνιση της χρήσης μνήμης της υποδοχής. Η μορφή εξόδου είναι:
skmem:(r<rmem_alloc>,rb<rcv_buf>,t<wmem_alloc>,tb<snd_buf>,
f<fwd_alloc>,w<wmem_queued>,o<opt_mem>,
bl<back_log>,d<sock_drop>)
<rmem_alloc>
η μνήμη που έχει διατεθεί για τη λήψη πακέτων
<rcv_buf>
η συνολική μνήμη που μπορεί να διατεθεί για τη λήψη πακέτων
<wmem_alloc>
η μνήμη που χρησιμοποιείται για την αποστολή πακέτων (η οποία έχει σταλεί στο επίπεδο 3)
<snd_buf>
η συνολική μνήμη που μπορεί να διατεθεί για την αποστολή πακέτων
<fwd_alloc>
η μνήμη που έχει διατεθεί από την υποδοχή ως προσωρινή μνήμη, αλλά δεν χρησιμοποιείται ακόμη για τη λήψη/αποστολή
πακέτων. Εάν απαιτείται μνήμη για την αποστολή/λήψη πακέτων, η μνήμη σε αυτήν την προσωρινή μνήμη θα
χρησιμοποιηθεί πριν διατεθεί επιπλέον μνήμη.
<wmem_queued>
Η μνήμη που έχει διατεθεί για την αποστολή πακέτων (η οποία δεν έχει ακόμη σταλεί στην Επίπεδο 3).
<opt_mem>
Η μνήμη που χρησιμοποιείται για την αποθήκευση επιλογών υποδοχής, π.χ., το κλειδί για την υπογραφή TCP MD5.
<back_log>
Η μνήμη που χρησιμοποιείται για την ουρά αναμονής της υποδοχής (sk). Σε ένα περιβάλλον διαδικασίας, εάν η διαδικασία λαμβάνει πακέτα και λαμβάνεται ένα νέο πακέτο, αυτό θα τοποθετηθεί στην ουρά αναμονής της υποδοχής (sk), ώστε να μπορεί να ληφθεί αμέσως από τη διαδικασία.
<sock_drop>
Ο αριθμός των πακέτων που απορρίφθηκαν πριν αποσυντεθούν στην υποδοχή.
-p, --processes
Εμφάνιση της διαδικασίας που χρησιμοποιεί την υποδοχή.
-T, --threads
Εμφάνιση του νήματος που χρησιμοποιεί την υποδοχή. Περιλαμβάνει την επιλογή -p.
-i, --info
Εμφάνιση εσωτερικών πληροφοριών TCP. Οι παρακάτω πεδία μπορεί να εμφανιστούν:
ts Εμφάνιση της συμβολοσειράς "ts" εάν είναι ενεργοποιημένη η επιλογή χρονικής σήμανσης.
sack Εμφάνιση της συμβολοσειράς "sack" εάν είναι ενεργοποιημένη η επιλογή επιβεβαίωσης.
ecn Εμφάνιση της συμβολοσειράς "ecn" εάν είναι ενεργοποιημένη η επιλογή ρητής ειδοποίησης συμφόρησης.
ecnseen
Εμφάνιση της συμβολοσειράς "ecnseen" εάν βρεθεί η σημαία "saw ecn" στα ληφθέντα πακέτα.
fastopen
Εμφάνιση της συμβολοσειράς "fastopen" εάν είναι ενεργοποιημένη η επιλογή fastopen.
cong_alg
Το όνομα του αλγορίθμου διαχείρισης συμφόρησης, ο προεπιλεγμένος αλγόριθμος είναι "cubic".
wscale:<snd_wscale>:<rcv_wscale>
Εάν χρησιμοποιείται η επιλογή κλιμάκωσης παραθύρου, αυτό το πεδίο εμφανίζει τον συντελεστή κλιμάκωσης αποστολής και τον συντελεστή κλιμάκωσης λήψης.
rto:<icsk_rto>
Τιμή χρονικού ορίου επαναμετάδοσης TCP, η μονάδα είναι χιλιοστό του δευτερολέπτου.
backoff:<icsk_backoff>
Χρησιμοποιείται για εκθετική επαναμετάδοση, η πραγματική τιμή χρονικού ορίου επαναμετάδοσης είναι icsk_rto << icsk_backoff.
rtt:<rtt>/<rttvar>
Το rtt είναι ο μέσος χρόνος στρογγυλής διαδρομής, το rttvar είναι η μέση απόκλιση του rtt, οι μονάδες τους είναι χιλιοστό του δευτερολέπτου.
ato:<ato>
Χρονικό όριο επιβεβαίωσης, μονάδα είναι χιλιοστό του δευτερολέπτου, χρησιμοποιείται για την κατάσταση καθυστερημένης επιβεβαίωσης.
mss:<mss>
Μέγιστο μέγεθος τμήματος.
cwnd:<cwnd>
Μέγεθος παραθύρου συμφόρησης.
pmtu:<pmtu>
Τιμή MTU διαδρομής.
ssthresh:<ssthresh>
Όριο έναρξης αργής εκκίνησης παραθύρου συμφόρησης TCP.
bytes_acked:<bytes_acked>
Bytes που επιβεβαιώθηκαν.
bytes_received:<bytes_received>
Bytes που ελήφθησαν.
segs_out:<segs_out>
Τμήματα που εστάλησαν.
segs_in:<segs_in>
Τμήματα που ελήφθησαν.
send <send_bps>bps
Ρυθμός εξόδου σε bps.
lastsnd:<lastsnd>
Πόσος χρόνος έχει περάσει από την τελευταία αποστολή πακέτου, η μονάδα είναι χιλιοστό του δευτερολέπτου.
lastrcv:<lastrcv>
Πόσος χρόνος έχει περάσει από την τελευταία λήψη πακέτου, η μονάδα είναι χιλιοστό του δευτερολέπτου.
lastack:<lastack>
Πόσος χρόνος έχει περάσει από την τελευταία λήψη επιβεβαίωσης, η μονάδα είναι χιλιοστό του δευτερολέπτου.
pacing_rate <pacing_rate>bps/<max_pacing_rate>bps
Ρυθμός χρονισμού και μέγιστος ρυθμός χρονισμού.
rcv_space:<rcv_space>
Μια βοηθητική μεταβλητή για την εσωτερική αυτόματη ρύθμιση του TCP του χώρου υποδοχής λήψης.
tcp-ulp-mptcp flags:[MmBbJjecv] token:<rem_token(rem_id)/loc_token(loc_id)> seq:<sn> sfseq:<ssn> ssnoff:<off> maplen:<maplen>
Πληροφορίες υποροής MPTCP.
--tos Εμφάνιση πληροφοριών ToS και προτεραιότητας. Τα παρακάτω πεδία μπορεί να εμφανιστούν:
tos Byte Υπηρεσίας Τύπου IPv4.
tclass Byte Κλάσης Ελέγχου Κυκλοφορίας IPv6.
class_id
ID κλάσης που έχει οριστεί από το cgroup net_cls. Εάν η κλάση είναι μηδέν, αυτό εμφανίζει την προτεραιότητα που έχει οριστεί από το SO_PRIORITY.
--cgroup
Εμφάνιση πληροφοριών cgroup. Τα παρακάτω πεδία μπορεί να εμφανιστούν.
cgroup: Διαδρομή Cgroup v2. Αυτή η διαδρομή είναι σχετική με το σημείο προσάρτησης της ιεραρχίας.
--tipcinfo
Εμφάνιση εσωτερικών πληροφοριών υποδοχών tipc.
-K, --kill
Προσπαθεί να κλείσει βίαια τις υποδοχές. Αυτή η επιλογή εμφανίζει τις υποδοχές που κλείνονται με επιτυχία και παραλείπει αθόρυβα τις υποδοχές που δεν υποστηρίζονται για κλείσιμο από τον πυρήνα. Υποστηρίζει μόνο υποδοχές IPv4 και IPv6.
-s, --summary
Εμφάνιση συνοπτικών στατιστικών στοιχείων. Αυτή η επιλογή δεν αναλύει λίστες υποδοχών, αλλά λαμβάνει τα συνοπτικά στοιχεία από διάφορες πηγές. Είναι χρήσιμη όταν ο αριθμός των υποδοχών είναι τόσο μεγάλος που η ανάλυση του /proc/net/tcp είναι επίπονη.
-E, --events
Εμφάνιση συνεχώς των υποδοχών καθώς καταστρέφονται.
-Z, --context
Όπως η επιλογή -p, αλλά εμφανίζει επίσης το πλαίσιο ασφαλείας της διαδικασίας. Εάν χρησιμοποιηθεί η επιλογή -T, εμφανίζει επίσης το πλαίσιο ασφαλείας του νήματος.
Για υποδοχές netlink(7), το πλαίσιο της διαδικασίας που ξεκίνησε εμφανίζεται ως εξής:
Εάν υπάρχει έγκυρο PID, εμφανίζεται το πλαίσιο της διαδικασίας.
Εάν ο προορισμός είναι ο πυρήνας (pid = 0), εμφανίζεται το αρχικό πλαίσιο του πυρήνα.
Εάν έχει εκχωρηθεί ένας μοναδικός αναγνωριστικός από τον πυρήνα ή τον χρήστη netlink, το πλαίσιο εμφανίζεται ως "διαθέσιμο". Αυτό θα υποδεικνύει γενικά ότι μια διαδικασία έχει περισσότερες από μία ενεργές υποδοχές netlink.
-z, --contexts
Όπως η επιλογή -Z, αλλά εμφανίζει επίσης το πλαίσιο της υποδοχής. Το πλαίσιο της υποδοχής λαμβάνεται από το σχετικό inode και δεν είναι το πραγματικό πλαίσιο υποδοχής που διατηρεί ο πυρήνας. Οι υποδοχές συνήθως φέρουν το πλαίσιο της διαδικασίας που τις δημιούργησε, ωστόσο το πλαίσιο που εμφανίζεται θα αντικατοπτρίζει τυχόν κανόνες μετάβασης ρόλου, τύπου ή εύρους πολιτικής που εφαρμόζονται και, ως εκ τούτου, αποτελεί μια χρήσιμη αναφορά.
-N NSNAME, --net=NSNAME
Μετάβαση στον καθορισμένο χώρο ονομάτων δικτύου.
-b, --bpf
Εμφάνιση κλασικών φίλτρων BPF υποδοχών (μόνο οι διαχειριστές επιτρέπεται να λαμβάνουν αυτές τις πληροφορίες).
-4, --ipv4
Εμφάνιση μόνο υποδοχών IP έκδοσης 4 (συνώνυμο για -f inet).
-6, --ipv6
Εμφάνιση μόνο υποδοχών IP έκδοσης 6 (συνώνυμο για -f inet6).
-0, --packet
Εμφάνιση υποδοχών PACKET (συνώνυμο για -f link).
-t, --tcp
Εμφάνιση υποδοχών TCP.
-u, --udp
Εμφάνιση υποδοχών UDP.
-d, --dccp
Εμφάνιση υποδοχών DCCP.
-w, --raw
Εμφάνιση υποδοχών RAW.
-x, --unix
Εμφάνιση υποδοχών τομέα Unix (συνώνυμο για -f unix).
-S, --sctp
Εμφάνιση υποδοχών SCTP.
--tipc Εμφάνιση υποδοχών tipc (συνώνυμο για -f tipc).
--vsock
Εμφάνιση υποδοχών vsock (συνώνυμο για -f vsock).
--xdp Εμφάνιση υποδοχών XDP (συνώνυμο για -f xdp).
-M, --mptcp
Εμφάνιση υποδοχών MPTCP.
--inet-sockopt
Εμφάνιση επιλογών υποδοχών inet.
-f FAMILY, --family=FAMILY
Εμφάνιση υποδοχών τύπου FAMILY. Αυτήν τη στιγμή, υποστηρίζονται οι ακόλουθες οικογένειες: unix, inet, inet6, link, netlink, vsock, tipc, xdp.
-A QUERY, --query=QUERY, --socket=QUERY
Λίστα πινάκων υποδοχών για απόθεση, χωρισμένων με κόμματα. Τα ακόλουθα αναγνωριστικά είναι κατανοητά: all, inet, tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, unix_seqpacket, packet_raw, packet_dgram, dccp, sctp, tipc, vsock_stream, vsock_dgram, xdp, mptcp. Οποιοδήποτε στοιχείο στη λίστα μπορεί προαιρετικά να έχει το πρόθεμα "!" για να αποκλειστεί αυτός ο πίνακας υποδοχών από την απόθεση.
-D FILE, --diag=FILE
Μην εμφανίζει τίποτα, απλώς εξάγει τις ακατέργαστες πληροφορίες σχετικά με τις θύρες TCP στο FILE μετά την εφαρμογή των φίλτρων. Εάν το FILE είναι -, χρησιμοποιείται το stdout.
-F FILE, --filter=FILE
Διαβάζει πληροφορίες φίλτρου από το FILE. Κάθε γραμμή του FILE ερμηνεύεται ως μια ενιαία γραμμή εντολής επιλογής. Εάν το FILE είναι -, χρησιμοποιείται το stdin.
--bpf-maps
Εμφανίζει με όμορφο τρόπο όλες τις εγγραφές δεδομένων socket BPF για κάθε socket.
--bpf-map-id=MAP_ID
Εμφανίζει με όμορφο τρόπο τις εγγραφές δεδομένων socket BPF για το καθορισμένο MAP_ID. Μπορεί να χρησιμοποιηθεί περισσότερες από μία φορές.
FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
Παρακαλούμε, ανατρέξτε στην επίσημη τεκμηρίωση για λεπτομέρειες σχετικά με τα φίλτρα.
STATE-FILTER
Το STATE-FILTER επιτρέπει τη δημιουργία αυθαίρετου συνόλου καταστάσεων για αντιστοίχιση. Η σύνταξή του είναι μια ακολουθία λέξεων-κλειδιών state και exclude που ακολουθούνται από ένα αναγνωριστικό κατάστασης.
Διαθέσιμα αναγνωριστικά είναι:
Όλες οι τυπικές καταστάσεις TCP: established, syn-sent, syn-recv, fin-wait-1, fin-wait-2, timewait, closed, close-wait, last-ack, listening και closing.
all - για όλες τις καταστάσεις
connected - όλες οι καταστάσεις εκτός από τις listening και closed
synchronized - όλες οι συνδεδεμένες καταστάσεις εκτός από τις syn-sent
bucket - καταστάσεις, οι οποίες διατηρούνται ως μικρο-sockets, δηλαδή time-wait και syn-recv
big - το αντίθετο του bucket
bound-inactive - συνδεδεμένες αλλά διαφορετικά ανενεργές θύρες (όχι σε κατάσταση listening, connecting κ.λπ.)
EXPRESSION
Το EXPRESSION επιτρέπει το φιλτράρισμα βάσει συγκεκριμένων κριτηρίων. Το EXPRESSION αποτελείται από μια σειρά προγνωστικών που συνδυάζονται με λογικούς τελεστές. Οι πιθανοί τελεστές με αύξουσα σειρά προτεραιότητας είναι οι εξής:
or (ή | ή ||), and (ή & ή &&) και not (ή !). Εάν δεν υπάρχει τελεστής μεταξύ διαδοχικών προγνωστικών, υποτίθεται ένας έμμεσος τελεστής and. Οι υποεκφράσεις μπορούν να ομαδοποιηθούν με τις παρενθέσεις "(" και ")".
Υποστηρίζονται τα ακόλουθα προγνωστικά:
{dst|src} [=] HOST
Ελέγχει εάν ο προορισμός ή η πηγή ταιριάζει με το HOST. Δείτε το HOST SYNTAX για λεπτομέρειες.
{dport|sport} [OP] [FAMILY:]:PORT
Συγκρίνει τη θύρα προορισμού ή πηγής με το PORT. Το OP μπορεί να είναι οποιοσδήποτε από τους "<", "<=", "=", "!=", ">=" και ">". Ακολουθώντας τους κανονικούς αριθμητικούς κανόνες. Το FAMILY και το PORT περιγράφονται όπως στο HOST SYNTAX παρακάτω.
dev [=|!=] DEVICE
Αντιστοιχεί βάσει της συσκευής που χρησιμοποιεί η σύνδεση. Το DEVICE μπορεί να είναι είτε ένα όνομα συσκευής είτε ο δείκτης της διεπαφής.
fwmark [=|!=] MASK
Αντιστοιχεί βάσει της τιμής fwmark για τη σύνδεση. Αυτό μπορεί να είναι είτε μια συγκεκριμένη τιμή σήμανσης είτε μια τιμή σήμανσης που ακολουθείται από ένα "/" και μια μάσκα bit για το ποια bit θα χρησιμοποιηθούν στη σύγκριση. Για παράδειγμα, το "fwmark = 0x01/0x03" θα αντιστοιχούσε εάν τα δύο λιγότερο σημαντικά bit του fwmark ήταν 0x01.
cgroup [=|!=] PATH
Αντιστοιχεί εάν η σύνδεση είναι μέρος μιας ομάδας cgroup στην δεδομένη διαδρομή.
autobound
Αντιστοιχεί εάν η θύρα ή η διαδρομή της διεύθυνσης πηγής διανεμήθηκε αυτόματα (και όχι καθορίστηκε ρητά).
Οι περισσότεροι τελεστές έχουν συνώνυμα. Εάν δεν παρέχεται τελεστής, υποτίθεται το "=". Κάθε μία από τις ακόλουθες ομάδες τελεστών είναι ισοδύναμες:
= == eq
!= ne neq
> gt
< lt
>= ge geq
<= le leq
! not
| || or
& && and
ΣΥΝΤΑΞΗ ΚΛΗΡΩΝΑ
Η γενική σύνταξη κλήρωνα είναι [ΟΙΚΟΓΕΝΕΙΑ:]ΔΙΕΥΘΥΝΣΗ[:ΘΥΡΑ].
Η ΟΙΚΟΓΕΝΕΙΑ πρέπει να είναι μία από τις οικογένειες που υποστηρίζονται από την επιλογή -f. Εάν δεν καθοριστεί, προεπιλέγεται
στην οικογένεια που δίνεται με την επιλογή -f και, εάν αυτή απουσιάζει επίσης, θα υποθέσει είτε inet είτε inet6.
Σημειώστε ότι όλες οι συνθήκες κλήρωνα στην έκφραση θα πρέπει είτε να είναι όλες της ίδιας οικογένειας είτε να είναι μόνο
inet και inet6. Εάν υπάρχει κάποιος άλλος συνδυασμός οικογενειών, τα αποτελέσματα πιθανότατα θα είναι απρόβλεπτα.
Η μορφή της ΔΙΕΥΘΥΝΣΗΣ και της ΘΥΡΑΣ εξαρτάται από την οικογένεια που χρησιμοποιείται. Το "*" μπορεί να χρησιμοποιηθεί ως χαρακτήρας εναλλακτικής λύσης για είτε τη διεύθυνση είτε τη θύρα. Οι λεπτομέρειες για κάθε οικογένεια είναι οι εξής:
unix Η ΔΙΕΥΘΥΝΣΗ είναι ένα μοτίβο glob (δείτε fnmatch(3)) που θα αντιστοιχιστεί χωρίς διάκριση πεζών-κεφαλαίων στην
διεύθυνση της υποδοχής Unix. Υποστηρίζονται τόσο τα ονόματα διαδρομής όσο και τα αφηρημένα ονόματα. Οι διευθύνσεις Unix δεν υποστηρίζουν θύρα και το "*" δεν μπορεί να χρησιμοποιηθεί ως χαρακτήρας εναλλακτικής λύσης.
link Η ΔΙΕΥΘΥΝΣΗ είναι το όνομα ενός πρωτοκόλλου Ethernet, χωρίς διάκριση πεζών-κεφαλαίων, για αντιστοίχιση. Η ΘΥΡΑ είναι είτε ένα όνομα συσκευής είτε ένας δείκτης συσκευής για την επιθυμητή συσκευή σύνδεσης, όπως φαίνεται στην
έξοδο του ip link.
netlink
Η ΔΙΕΥΘΥΝΣΗ είναι μια περιγραφή της οικογένειας netlink. Οι πιθανές τιμές προέρχονται από το
/etc/iproute2/nl_protos. Η ΘΥΡΑ είναι το αναγνωριστικό θύρας της υποδοχής, το οποίο συνήθως είναι το ίδιο με
το αναγνωριστικό της διεργασίας ιδιοκτησίας. Η τιμή "kernel" μπορεί να χρησιμοποιηθεί για να αναπαραστήσει τον πυρήνα (αναγνωριστικό θύρας 0).
vsock Η ΔΙΕΥΘΥΝΣΗ είναι ένας ακέραιος που αντιπροσωπεύει τη διεύθυνση CID, και η ΘΥΡΑ είναι η θύρα.
inet και inet6
Η ΔΙΕΥΘΥΝΣΗ είναι μια διεύθυνση IP (είτε v4 είτε v6, ανάλογα με την οικογένεια) ή ένα όνομα τομέα που επιλύεται σε μια διεύθυνση IP της απαιτούμενης έκδοσης. Μια διεύθυνση IPv6 πρέπει να περικλείεται σε "["
και "]" για να διαχωριστεί ο διαχωριστής θυρών. Η διεύθυνση μπορεί επίσης να έχει ένα μήκος προθέματος που δίνεται σε σημειογραφία CIDR (μια κάθετο ακολουθούμενη από το μήκος προθέματος σε bit). Η ΘΥΡΑ είναι είτε η αριθμητική θύρα υποδοχής είτε το όνομα υπηρεσίας για την αντίστοιχη θύρα.
ΠΑΡΑΔΕΙΓΜΑΤΑ ΧΡΗΣΗΣ
ss -t -a
Εμφάνιση όλων των υποδοχών TCP.
ss -t -a -Z
Εμφάνιση όλων των υποδοχών TCP με τα περιβάλλοντα ασφαλείας SELinux της διεργασίας.
ss -u -a
Εμφάνιση όλων των υποδοχών UDP.
ss -o state established '( dport = :ssh or sport = :ssh )'
Εμφάνιση όλων των καθιερωμένων συνδέσεων ssh.
ss -x src /tmp/.X11-unix/*
Εύρεση όλων των τοπικών διεργασιών που είναι συνδεδεμένες στον διακομιστή X.
ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24
Καταγράψτε όλες τις υποδοχές tcp στην κατάσταση FIN-WAIT-1 για τον διακομιστή apache μας στο δίκτυο 193.233.7/24 και
ελέγξτε τους χρονομετρητές τους.
ss -a -A 'all,!tcp'
Κατάλογος υποδοχών σε όλες τις καταστάσεις από όλους τους πίνακες υποδοχών, αλλά όχι TCP.
ΔΕΣ ΕΠΙΣΗΣ
ip(8), RFC 793 - https://tools.ietf.org/rfc/rfc793.txt (καταστάσεις TCP)
ΣΥΓΓΡΑΦΕΑΣ
Το ss γράφτηκε από τον Alexey Kuznetsov, <_>.
Αυτή η σελίδα χειροκίνητου χρήστη γράφτηκε από τον Michael Prokop <_> για το έργο Debian (αλλά μπορεί να χρησιμοποιηθεί από άλλους).