ابزار ss یا socket statistics، یک فرمان CLI است که برای نمایش آمار شبکه به کار میرود. فرمان ss در واقع، یک نسخه سادهتر و سریعتر از فرمان «تاریخ مصرف گذشته» CLI است. ss در کنار فرمان ip، ابزارهایی اساسی برای جمعاوری اطلاعات شبکه و رفع مشکل آن به شمار میروند. در این مطلب، به نحوه استفاده از فرمان ss لینوکس خواهیم پرداخت و برخی از رایجترین موارد استفاده آن را مرور خواهیم کرد. با ما همراه باشید.
پیشنیازها
- دسترسی به یک ترمینال یا خط فرمان
- نصب بسته نرمافزاری iproute2
نکته: از فرمان apt-get برای نصب، بروزرسانی یا ارتقای بسته نرمافزاری iproute2 استفاده کنید.
مثالهای فرمان ss لینوکس
نمونه پایه استفاده از فرمان ss بدون هیچگونه پارامتر خاص
ss
در خروجی لیسیتی از سوکتهای دارای ارتباط و بدون دریافت اطلاعات مشاهده خواهید کرد.
خروجی ترمینال فرمان ss
ستونهای این خروجی حاوی جزئیات زیر هستند.
- Netid: نوع سوکت. TCP، UDP، u_str و u_seq معمولترین نوع سوکتها هستند.
- State: وضعیت سوکت. رایج ترین وضعیتها عبارتند از ESTAB (فعال)، UNCONN (عدم ارتباط) و LISTEN (دریافت اطلاعات).
- Recv-Q: تعداد بستههای داده دریافتی در صف.
- Send-Q: تعداد بستههای داده ارسالی در صف
- Local address:port: آدرس سیستم محلی و پورت
- Peer address:port: آدرس سیستم ریموت و پورت
برای داشتن اطلاعات جزئیتر میتوانید برخی گزینهها را به فرمان ss اضافه کنید.
ss <options>
یا اینکه میتوانید گزینهها را به صورت تک به تک وارد کنید.
ss <option 1> <option 2> <option 3>
در صورتی که شبکه سرعت پایینی دارد، ابزارهای CLI مختلفی در لینوکس برای این منظور پیشبینی شده است.
لیست تمام ارتباط ها
به کمک فرمان زیر میتوان لیست تمام ارتباطهای دریافتی و غیر دریافتی را تهیه کنید.
ss -a
و یا فرمان زیر:
ss --all
خروجی ترمینال فرمان ss -a
لیست سوکتهای دریافتی
برای اینکه تنها سوکتهایی نمایش داده شوند که دریافت داده از آنها انجام میشود، از فرمان زیر استفاده کنید.
ss -l
و یا:
ss --listen
خروجی ترمینال فرمان ss -l
لیست ارتباط های TCP
برای تهیه لیست از ارتباطهای TCP، گزینه -t را به انتهای فرمان ss لینوکس اضافه کنید.
ss -t
البته به جای آن میتوانید از فرمان زیر نیز استفاده کنید.
ss --tcp
خروجی فرمان ss -t
لیست تمام ارتباطهای TCP
با ترکیب گزینههای -a و -t با فرمان ss موجب میشود که در خروجی شاهد لیستی از تمام ارتباطهای TCP باشیم.
ss -at
خروجی ترمینال فرمان ss -at
لیست تمام ارتباط های TCP دریافتی
ترکیب گزینههای -l و -t با فرمان ss منجر به نمایش تمام ارتباطهای TCP دریافتی میشود.
ss -lt
خروجی ترمینال فرمان ss -lt
لیست ارتباط های UDP
برای نمایش لیست ارتباط های UDP داریم:
ss -u
و یا:
ss --udp
خروجی ترمینال فرمان ss -u
لیست تمام ارتباطهای UDP
برای این منظور از ترکیب گزینههای -a و -u با فرمان ss استفاده میکنیم.
ss -au
خروجی ترمینال فرمان ss -au
لیست تمام ارتباطهای UDP دریافتی
برای تهیه لیست تمام ارتباط های دریافتی UDP از فرمان ss همراه با گزینههای -l و -u استفاده میکنیم.
ss -lu
خروجی ترمینال فرمان ss -lu
لیست سوکتهای یونیکس
برای نمایش تمام سوکتهای خانواده یونیکس داریم:
ss -f unix
و یا نسخه اختصاریتر این فرمان:
ss -x
خروجی ترمینال فرمان ss -x
لیست سوکتهای خام یا Raw
برای نمایش لیست سوکتهای خام از فرمان زیر استفاده کنید.
ss -w
و یا:
ss --raw
لیست ارتباطها با یک آدرس IP خاص
با کمک فرمان زیر یک لیست از ارتباطها با یک IP مقصد خاص نمایش داده میشوند.
ss dst <address>
به عنوان مثال:
ss dst 104.21.3.132
خروجی ترمینال از فرمان ss dst
به منظور نمایش ارتباطها با یک آدرس منبع خاص، داریم:
ss src <addresss>
به عنوان مثال:
ss src 192.168.100.2
خروجی ترمینال فرمان ss src
نکته: برای نمایش تمام ارتباطها به یک سیستم لوکال، آدرس IP خود را بررسی کرده و سپس فرمان ss src را اِعمال نمایید.
بررسی شناسه فرآیندها
به منظور نمایش شناسه فرآیندها یا PID، فرمان زیر را تایپ کنید.
ss -p
خروجی ترمینال فرمان ss -p
لیست خلاصه آمار به کمک فرمان ss لینوکس
نمایش لیست خلاصه آماری ارتباطها از فرمان زیر استفاده میشود.
ss -s
خروجی ترمینال فرمان ss -s
لیست ارتباطهای سوکت IPv4 و IPv6
با استفاده از فرمان زیر و لیستکردن ارتباطهای IPv4/IPv6، به نتایج خلاصهتری دست پیدا کنید.
ss -4
و یا:
ss -6
به عنوان نمونه، برای نمایش لیست تمام ارتباطهای IPv6 UDP داریم:
ss -au6
خروجی ترمینال فرمان ss -au6
فیلتر کردن ارتباط ها
فرمان ss به شما اجازه میدهد که فیلترینگ پیشرفتهای برای نتایج داشته باشید و پورتها یا حالتهای خاص TCP را جستجو کنید.
فیلتر با استفاده از وضعیتهای TCP
فیلترینگ ارتباطهای TCP با کمک وضعیتهای از پیش تعریف شده TCP به شکل زیر صورت میگیرد.
ss state <name of state>
به عنوان مثال، برای پیدا کردن تمام ارتباط های دریافتی TCP داریم:
ss -t state listening
خروجی ترمینال فرمان ss -t state listening
فیلتر نتایج از طریق شماره پورت
برای فیلترینگ خروجی بر اساس یک شماره یا عنوان پروت خاص از قالب فرمان زیر استفاده کنید.
ss <options> dst :<port number or name>
برای مثال:
ss dst :5228
خروجی ترمینال فرمان ss dst برای شماره پورت
یا میتوانید از عنوان پورت استفاده کنید:
ss dst :https
خروجی ترمینال فرمان ss dst برای عنوان پورت
میتوانید از ترکیب گزینهها برای فیلترینگ پیشرفته نتایج استفاده کنید. به عنوان نمونه، برای پیدا کردن تمام ارتباط ها با پورت مقصد 5228 یا پورت منبع mysql داریم:
ss -a dst :5228 or src :mysql
خروجی ترمینال فرمان ss با حالت جستجوی پیشرفته
نهایتاً بررسی صفحه راهنمای فرمان ss میتواند جزئیات بیشتری در اختیار شما قرار دهد.
man ss
همچنین برای داشتن اطلاعات فوری از گزینههای در دسترس میتوانید فرمان زیر را تایپ کنید.
ss -h
مقایسه فرمانهای netstat و ss لینوکس
فرمان ss به عنوان یک فرمان جایگزین برای ابزار انقضا یافته netstat درنظر گرفته میشود. سرعت بیشتر و گزینههای بهتر برای فیلترینگ نتایج که از طریق بسته نرمافزاری iproute2 در دسترس قرار میگیرند، مطمئناً نسبت به ابزارهای بسته net-tools ترجیح داده میشوند.
صفحه راهنمای فرمان netstat نیز ss را به عنوان یک گزینه سطح بالاتر درنظر میگیرد. البته ابزار netstat هنوز هم برای استفاده در دسترس قرار دارد. با این وجود، فرمان ss لینوکس یک گزینه بهتر و سریعتر است.
جمعبندی
ابزار ss با گزینههای فیلترینگ هوشمند موجب می شود که در هنگام بروز مشکل، شرایط بهتری در بررسی سوکتها و آمار شبکه داشته باشیم. در واقع، این یکی از ابزارهای ضروری برای هر مدیر سیستم و شبکهای محسوب میشود.