Dadalhin ka ng tutorial na ito sa isang malalim na pagtingin sa utility ng command-line na ss na nagbibigay-daan sa amin upang tingnan ang mga koneksyon sa network at iba pang detalyadong impormasyon. Gamit ang matututunan mo mula sa gabay na ito, dapat mong maunawaan at gamitin ang utility ng ss para sa maximum na impormasyon at pagiging produktibo.
Magsimula na tayo.
Ano ang ss
Sa madaling sabi, ang ss ay isang utility na linya ng utos na nagpapahintulot sa mga gumagamit na magtapon ng impormasyon ng socket ng network. Ito ay katulad ng sikat na tool na netstat, ngunit nag-aalok ito ng higit pang mga tampok at impormasyon kaysa sa netstat.
Pinapayagan ka ng Ss na tingnan ang detalyadong impormasyon sa kung paano nakikipag-usap ang iyong machine sa iba pang mga mapagkukunan tulad ng mga network, serbisyo, at mga koneksyon sa network.
Gamit ang impormasyon ng ss, maaari mong malinaw na maunawaan kung ano ang nangyayari, kailan, at paano. Maaari itong maging napaka madaling gamiting sa panahon ng proseso ng pag-troubleshoot.
Pangunahing Paggamit ng Command
Ang paggamit ng utos ng ss ay kasing dali ng pag-type ng dalawang titik sa isang terminal at pagpindot sa enter. Bagaman sinusuportahan nito ang maraming mga argumento, ang pagtawag sa utos ng ss na walang mga pagpipilian ay nagpapakita ng impormasyon tungkol sa lahat ng mga koneksyon, hindi alintana ang kanilang estado.
Kapag ginamit nang walang mga pagpipilian, ang utos ng ss ay nagtatapon ng maraming impormasyon na maaari mong sanggunian sa paglaon. Upang mai-save ang output sa isang file, maaari mong gamitin ang output redirection operator tulad ng ipinakita sa utos:
sudo ss> output.txtTANDAAN : Mahusay na tandaan na ang pagpapatakbo ng utos ng ss na may at walang mga pribilehiyong sudo ay maaaring magbigay ng iba't ibang mga output — nangangahulugang ang utos ng ss ay naglilista ng impormasyon batay sa konteksto ng gumagamit.
Pangunahing Mga Pagpipilian sa Command ng ss
Tulad ng nabanggit, sinusuportahan ng utos ng ss ang iba't ibang mga pagpipilian na nagbibigay-daan sa iyo upang makontrol ang output at ang ipinakitang impormasyon. Maaari mong tingnan ang mga pangunahing pagpipilian gamit ang utos:
ss --tulongMaraming mga pangunahing pagpipilian na sinusuportahan ng utos ng ss ay kinabibilangan ng:
- -V o –versi: Pinapayagan kang tingnan ang naka-install na bersyon ng utility ng ss.
- -H o –no-header: Pinipigilan ng watawat na ito ang linya ng header. Ang default na linya ng header ng utos ng ss ay naglalaman ng mga sumusunod na halaga: Netid, State, Recv-Q, Send-Q, Local Address: Port, at Peer Address: Port. Ang pagpigil sa header ay kapaki-pakinabang kapag kailangan mong iproseso ang output ng ss gamit ang iba pang mga tool.
- -t o –tcp: Sinasabi sa utos ng ss na ipakita lamang ang mga koneksyon sa TCP.
- -a o –lahat: Nagpapakita ng parehong mga koneksyon sa pakikinig at hindi pakikinig.
- -e o –Adugtong: Nagpapakita ng karagdagang impormasyon tungkol sa isang network socket.
- -u o –udp: Sinasabi sa utos ng ss na ipakita lamang ang mga koneksyon sa UDP.
- -s or –summary: Nagpapakita ng isang buod ng mga istatistika ng koneksyon.
- -l o – pakikinig: Nagpapakita ng mga sockets ng pakikinig na hindi kasama bilang default.
- -p o –proseso: Ipinapakita ang proseso gamit ang isang socket.
- -4 o –ipv4: Sinasabi sa utos ng ss na ipakita lamang ang mga koneksyon sa IPv4.
- -6 o –ipv6: Ipinapakita lamang ang mga koneksyon sa IPv6.
- -m o –memory: Nagpapakita ng paggamit ng socket memory.
Bagaman ang nasa itaas ay ilan sa mga pangunahing argumento na gagamitin mo kapag nagtatrabaho sa ss, sinusuportahan din nito ang maraming mga karagdagang pagpipilian. Sumangguni sa manwal para sa karagdagang impormasyon.
Ipakita ang Mga Pakikinig sa Pakikinig at Hindi Pakikinig
Upang maipakita ang impormasyon tungkol sa parehong mga port sa pakikinig at hindi nakikinig, maaari mong gamitin ang isang flag na tulad ng ipinakita sa utos sa ibaba:
ss -a 
Maaari mong i-tubo ang output mula sa mga utos ng ss para sa mas tiyak na impormasyon gamit ang mga tool tulad ng grep.
Halimbawa:
ss -a | grep ssh 
Ipakita ang Mga Koneksyon sa TCP
Gamit ang watawat na -t kasama ang utos ng ss, maaari mong i-filter upang maipakita lamang ang mga koneksyon sa TCP tulad ng ipinakita sa utos sa ibaba:
ss -t 
Upang makakuha ng karagdagang impormasyon, maaari mong tukuyin upang ipakita ang pakikinig sa mga koneksyon sa TCP gamit ang -l at -t flag tulad ng ipinakita sa utos sa ibaba:
sudo ss -tl 
Ipakita ang Mga Koneksyon sa UDP
Upang maipakita ang lahat ng mga koneksyon sa UDP, gamitin ang -l flag tulad ng ipinakita sa utos sa ibaba:
sudo ss -au 
Pag-unawa sa Header Line
Tulad ng nakikita mo mula sa iba't ibang mga output na ibinigay sa mga utos sa itaas, nagpapakita ang ss ng maraming impormasyon. Kasama rito ang format ng header maliban kung malinaw na tinukoy gamit ang flag ng -H, na inaalis ang linya ng header.
Ang pag-unawa sa linya ng header ay maaaring maging kapaki-pakinabang upang maipakita kung anong impormasyon ang nasa isang partikular na seksyon. Kabilang dito ang mga sumusunod na hilera:
Estado, Recv-Q, Send-Q, Lokal na Address: Port, Address ng peer: Port- Estado: Ang hilera ng Estado ng header ay nagpapahiwatig ng estado ng koneksyon, tulad ng LISTEN, ESTABLISHED, CLOSED, TIME-WAIT, atbp. Ang hilera ng header na ito ay kapaki-pakinabang sa mga koneksyon sa TCP dahil hindi sinusubaybayan ng UDP ang estado ng mga packet, ginagawa ito isang walang estado na protokol.
- Recv-Q: Ipinapakita nito ang kabuuang bilang ng mga byte na hindi nakopya ng program na konektado sa tukoy na socket.
- Send-Q: Ang bilang ng mga byte na hindi ACK ng remote host.
- Lokal na Address: Port: Ipinapakita nito ang lokal na socket at ang numero ng port na nakakonekta sa koneksyon
- Address ng peer: Port: Remote na socket at numero ng port na nakagapos para sa koneksyon.
Ipakita ang Mga Proseso
Upang makuha ang proseso gamit ang tukoy na socket, maaari mong gamitin ang -p flag tulad ng ipinakita sa utos sa ibaba:
sudo ss - tp 
Tulad ng ipinakita sa output sa itaas, maaari mong makita ang mga koneksyon ng TCP ng proseso gamit ang socket, kasama ang PID nito.
Pagsala ayon sa Koneksyon (TCP) Estado
Tulad ng alam mo, sinusuportahan ng TCP ang iba't ibang mga estado na hindi namin tatalakayin sa tutorial na ito. Gayunpaman, maaari mong i-filter ang output ng ss upang makuha lamang ang mga koneksyon sa mga suportadong estado ng TCP.
sudo ss -t sabihin ang pakikinig 
Mapapansin mo ang output sa imaheng ipinakita sa itaas ay hindi kasama ang estado sa header dahil sinala namin ang output gamit ang tinukoy na estado. Kaya, ang mga koneksyon lamang sa pakikinig ang ipinapakita.
Konklusyon
Sa tutorial na ito, tinalakay namin kung paano gamitin at maunawaan ang utility ng utos ng utos. Ito ay isang malakas na tool kapag kailangan mong tumingin lampas sa mga proseso ng listahan. Upang maunawaan kung paano ito gumagana, maaari kang matuto nang higit pa mula sa opisyal na manwal.
Isaalang-alang ang sumusunod na mapagkukunan: