استخدام SS لمراقبة الاتصالات في GNU / Linux للمستخدمين الجدد

جرب أداة القضاء على المشاكل

أداة Netstat الشهيرة على الإطلاق ، تم إلغاء تسعيرها منذ بضع سنوات حتى الآن ، وتم تطوير أدوات جديدة لسطر الأوامر لتحل محلها ؛ وهي SS.

يعد استخدام ss أمرًا بسيطًا للغاية ، نظرًا للقوة الكامنة وراء الأمر وكمية المعلومات التي يمكنك الحصول عليها أثناء استخدامه ، مثل معلومات TCP و UDP و PACKET و RAW و DCCP و UNIX Sockets.

باستخدام ss

ss

كما هو مذكور ، يعد استخدام ss أمرًا سهلاً نسبيًا عندما يتعلق الأمر بأدوات مساعدة سطر الأوامر. تم توثيق صفحات الرجل جيدًا أيضًا لأي شخص لديه مشكلات.

الاستخدام الأساسي لـ SS

ببساطة الكتابة ss سيعطيك قائمة بجميع المقابس التي لديها اتصالات حاليًا.

لسرد مآخذ الاستماع حاليًا فقط: ss -l

ولكن ماذا لو أردنا تصفية أنواع معينة من الاتصالات ، وأدرجنا فقط بعض الأنواع الأخرى ، مثل إظهار اتصالات TCP أو UDP أو UNIX فقط؟

  • استخدم ss -t لاتصالات TCP
  • استخدم ss -u لاتصالات UDP
  • استخدم ss -x لاتصالات UNIX

ومع ذلك ، اعلم أنه عند استخدام الأوامر المذكورة أعلاه ، ستظهر لك فقط الاتصالات التي تم إنشاؤها بالكامل حاليًا ، ويجب أيضًا إضافة -إلى الخيار ، إذا كنت تريد سرد مآخذ التوصيل القائمة والمآخذ على حد سواء.

ال الخيار ، لتعطيل دقة اسم المضيف ، لذلك لن ترى سوى عناوين IP ، والتي يمكنها تسريع الأمور قليلاً إذا كنت لا تهتم حقًا برؤية اسم المضيف.

طريقة أخرى مفيدة لاستخدام SS ، هي من خلال استخدام الدول. يتيح لك هذا استخدام ss على وجه التحديد لاستهداف مآخذ التوصيل في الحالة الدقيقة التي تبحث عنها فقط.

تصفية الدولة

استخدام SS مع تصفية الحالة هو: ss [خيارات] [حالة] [مرشح]

وفقًا لصفحات الدليل ، فإن المرشحات / المعرفات المتاحة هي:

جميع حالات TCP القياسية: مُنشأة ، مُرسلة ، مُزامنة ، مُستقبل ، fin-wait-1 ، fin-wait-2 ، وقت انتظار ، مغلق ، إنتظار قريب ، أخير ack ، إستمع وإغلاق.

  • الكل - لجميع الدول
  • متصل - جميع الدول باستثناء الاستماع والمغلقة
  • متزامن - جميع الحالات المتصلة باستثناء حالة المزامنة المرسلة
  • دلو - حالات ، يتم الاحتفاظ بها على أنها مآخذ صغيرة ، أي وقت الانتظار و syn-recv
  • كبير - مقابل دلو

بعض الأمثلة البسيطة لاستخدام الحالات:

  • SS -t حالة وقت الانتظار
  • تم تأسيس الدولة SS -t

يمكنك أيضًا تصفية IPv4 و IPv6:

  • ss -4
  • SS -6

أو اجمعهم:

  • دلو الحالة ss -t4

من المؤكد أنك قد لا تجد استخدامًا كبيرًا لاستخدام ss لمشاهدة حالات معينة ، حيث يمكن أن يكون التعرف على التوقيت المحدد لوقت إرسال أو استقبال البيانات من المقبس أمرًا مملًا ، ومن الأفضل استخدام الأمر 'watch' لهذا الغرض:

  • مشاهدة -n 1 'ss -t4 حالة تم تلقيها'

سيُظهر لك هذا الأمر تقرير تحديث لمدة ثانية واحدة ، على مآخذ TCP IPv4 أثناء تلقيهم لبياناتهم.

كلمات ختامية

يعد استخدام ss أمرًا بسيطًا للغاية بمجرد أن تتعطل ، وبالنسبة للمستخدمين الذين يرغبون في الخوض في الشبكات أو الخوادم أو حتى مجرد استضافة ألعاب بسيطة ، فقد يكون من المفيد التعلم!