Giới thiệu lệnh ss
Lệnh ss
được sử dụng để giúp chúng ta cách hiển thị tất cả các thông tin của socket mạng trong hệ thống Linux. Nó cho phép hiển thị thông tin như netstat
và sẽ hiển thị nhiều thông tin trạng thái hơn các công cụ khác. Lệnh ss
sẽ lấy thông tin trực tiếp từ kernel.
Lệnh ss
cung cấp cho chúng ta các thông tin về:
- Tất cả các TCP sockets.
- Tất cả các UDP sockets.
- Tất cả các kết nối ssh/ftp/http/https.
- Tất cả các tiến trình được kết nối với máy chủ.
- Lọc trạng thái như: SYN-RECV, SYN-SENT,TIME-WAIT, địa chỉ port.
Sử dụng lệnh ss
Xem ví dụ sau: Sử dụng lệnh ss
không chứa các tùy chọn để liệt kê tất cả các kết nối bất kì ở tất cả các trạng thái.
Chúng ta có thể sử dụng tùy chọn -a
kết hợp với lệnh ss
để hiển thị danh sách các listen socket và non-listen socket:
Sử dụng lệnh ss
với tùy chọn -l
ss
với tùy chọn -t
giúp chúng ta hiển thị tất cả các kết nối bằng giao thức TCP
Hoặc kết hợp ss -lt hiển thị các kết nối listen cổng TCP
ss -ua giúp chúng ta hiển thị tất cả các kết nối UDP
ss -lu hiển thị các listen UDP
ss -p hiển thị PID (ID của tiến trình) của cac socket đang được kết nối
Liệt kê tổng các trạng thái của socket trên máy chủ của chúng ta thì sử dụng lệnh ss với tùy chọn -s
Hiển thị các địa chỉ IPV4 của socket đang kết nối chúng ta sử dụng tùy chọn -4
Lệnh ss
cho phép chúng ta lọc socket port number hoặc address number
ss -at '( dport = :22 or sport = :22 )'
Như vậy mình đã giới thiệu cơ bản về lệnh ss sử dụng trong Linux.
Chúc các bạn thành công!