Ein Terminalfenster auf einem Linux-Laptop-System.

Fatmawati Achmad Zaenuri/Shutterstock

Die |_+_| Befehl ist ein moderner Ersatz für den Klassiker |_+_|. Sie können es unter Linux verwenden, um Statistiken über Ihre Netzwerkverbindungen zu erhalten. So arbeiten Sie mit diesem praktischen Tool.



Der ss-Befehl versus netstat

Ein Ersatz für das veraltete |_+_| Befehl , ss gibt dir detaillierte Informationen darüber, wie Ihr Computer mit anderen Computern, Netzwerken und Diensten kommuniziert.

|_+_| zeigt Statistiken für . an Transmission Control Protocol (TCP), Benutzer-Datagramm-Protokoll (UDP), Unix (Interprozess) , und Raw-Sockets. Rohfassungen arbeiten bei der Netzwerk-OSI-Ebene , was bedeutet, dass TCP- und UDP-Header von der Anwendungssoftware verarbeitet werden müssen, nicht von der Transportschicht. Internet Control Message Protocol (ICMP)-Nachrichten und die Klingeln Dienstprogramm verwenden beide Raw-Sockets.

Verwenden von ss

Sie müssen |_+_| nicht installieren, da es bereits Teil einer aktuellen Linux-Distribution ist. Die Ausgabe kann jedoch sehr lang sein – wir haben Ergebnisse mit über 630 Zeilen erhalten. Die Ergebnisse sind auch sehr breit gefächert.

Aus diesem Grund haben wir Textdarstellungen der erhaltenen Ergebnisse eingefügt, da sie nicht in einen Screenshot passen würden. Wir haben sie getrimmt, um sie handlicher zu machen.

Netzwerkverbindungen auflisten

Verwenden von |_+_| with no command line options listet Sockets auf, die nicht lauschen. Das heißt, es listet die Sockets auf, die sich nicht im Listening-Zustand befinden.

Geben Sie Folgendes ein, um dies anzuzeigen:

netstat

wie funktioniert usb c
netstat

Die Spalten sind wie folgt:

    Netid: Der Typ der Steckdose. In unserem Beispiel haben wir u_str, einen Unix-Stream, einen udp, und icmp6, einen ICMP-Socket der IP-Version 6. Weitere Beschreibungen von . finden Sie Linux-Socket-Typen im Linux man-Seiten . Zustand: Der Zustand, in dem sich die Steckdose befindet. Empf-Q: Die Anzahl der empfangenen Pakete. Senden-Q: Die Anzahl der gesendeten Pakete. Lokale Adresse:Port: Die lokale Adresse und der Port (oder entsprechende Werte für Unix-Sockets). Peer-Adresse:Port: Die entfernte Adresse und der Port (oder äquivalente Werte für Unix-Sockets).
Anzeige

Bei UDP-Sockets ist die Spalte State normalerweise leer. Für TCP-Sockets kann dies einer der folgenden sein:

    HÖR MAL ZU:Nur serverseitig. Der Socket wartet auf eine Verbindungsanfrage. SYN-GESENDET:Nur clientseitig. Dieser Socket hat eine Verbindungsanfrage gestellt und wartet darauf, ob er akzeptiert wird. SYN-EMPFANGEN:Nur serverseitig. Dieser Socket wartet auf eine Verbindungsbestätigung, nachdem er eine Verbindungsanfrage akzeptiert hat. ETABLIERT:Server und Clients. Zwischen dem Server und dem Client wurde eine funktionierende Verbindung hergestellt, sodass Daten zwischen beiden übertragen werden können. FIN-WAIT-1:Server und Clients. Dieser Socket erwartet eine Verbindungsbeendigungsanforderung vom Remote-Socket oder eine Bestätigung einer Verbindungsbeendigungsanforderung, die zuvor von diesem Socket gesendet wurde. FIN-WAIT-2:Server und Clients. Dieser Socket wartet auf eine Verbindungsbeendigungsanforderung vom Remote-Socket. SCHLIESSEN-WARTEN:Server und Client. Dieser Socket wartet auf eine Anforderung zum Beenden der Verbindung vom lokalen Benutzer. SCHLIESSEN:Server und Clients. Dieser Socket wartet auf eine Bestätigung der Verbindungsbeendigungsanforderung vom Remote-Socket. LETZTE-ACK:Server und Client. Dieser Socket wartet auf eine Bestätigung der Verbindungsbeendigungsanforderung, die er an den Remote-Socket gesendet hat. ZEIT WARTET:Server und Clients. Dieser Socket hat eine Bestätigung an den Remote-Socket gesendet, um ihm mitzuteilen, dass er die Beendigungsanforderung des Remote-Sockets erhalten hat. Es wartet nun darauf, sicherzustellen, dass die Bestätigung eingegangen ist. ABGESCHLOSSEN:Es besteht keine Verbindung, der Socket wurde also terminiert.

Listening-Sockets auflisten

Um die Hörsockets zu sehen, fügen wir die |_+_| (Hören) Option, wie folgt:

beste Weg, um Dateien zu sichern
ss

ss

Diese Buchsen sind alle nicht verbunden und hören zu. rtnl bedeutet Routing-Netlink, der verwendet wird, um Informationen zwischen Kernel- und Userspace-Prozessen zu übertragen.

Alle Steckdosen auflisten

Um alle Steckdosen aufzulisten, können Sie die |_+_| (alle) Möglichkeit:

ss

ss

Die Ausgabe enthält alle Sockets, unabhängig vom Status.

TCP-Sockets auflisten

Sie können auch einen Filter anwenden, damit nur passende Sockets angezeigt werden. Wir verwenden die |_+_| (TCP) Option, sodass nur TCP-Sockets aufgelistet werden:

-l

Auflisten von UDP-Sockets

Die |_+_| (UDP)-Option führt dieselbe Art von Filteraktion aus. Dieses Mal sehen wir nur UDP-Sockets:

-a

-t

Unix-Sockets auflisten

Um nur Unix-Sockets anzuzeigen, können Sie |_+_| (Unix)-Option, wie unten gezeigt:

ss -a -t

-u

Auflisten von Raw Sockets

Der Filter für Raw-Sockets ist der |_+_| (rohe) Option:

-x

Auflistung der IP-Version 4 Sockets

Sockets, die das Protokoll TCP/IP Version 4 verwenden, können mit dem |_+_| . aufgelistet werden (IPV4)-Option:

windows media center kostenloser download
-w

Auflistung von IP-Version 6-Sockets

Mit dem |_+_| . können Sie den passenden IP-Version-6-Filter einschalten (IPV6)-Option, wie folgt:

-4

Sockets nach Bundesstaat auflisten

Sie können Sockets nach dem Status auflisten, in dem sie sich mit dem |_+_| . befinden Möglichkeit. Dies funktioniert mit etablierten, hörenden oder geschlossenen Zuständen. Wir verwenden auch die Auflösungsoption (|_+_|), die versucht, Netzwerkadressen in Namen und Ports in Protokolle aufzulösen.

Anzeige

Der folgende Befehl sucht nach etablierten TCP-Verbindungen und |_+_| werde versuchen die Namen aufzulösen:

wie man fire tv zurücksetzt
-6

Es werden vier Verbindungen aufgelistet, die sich im hergestellten Zustand befinden. Der Hostname, ubuntu20-04, wurde aufgelöst und in der zweiten Zeile wird ssh statt 22 für die SSH-Verbindung angezeigt.

Wir können dies wiederholen, um nach Sockets im Listening-Zustand zu suchen:

state

-r

Sockets nach Protokoll auflisten

Sie können die Sockets mit einem bestimmten Protokoll mit dem |_+_| . auflisten und |_+_| Optionen, die die Ziel- bzw. Quellports darstellen.

Wir geben Folgendes ein, um Sockets aufzulisten, die das HTTPS-Protokoll auf einem |_+_| . verwenden Verbindung (beachten Sie das Leerzeichen nach der öffnenden und vor der schließenden Klammer):

ss

Wir können den Protokollnamen oder den Port verwenden, der normalerweise mit diesem Protokoll verbunden ist. Der Standardport für Sichere Hülle (SSH) ist Port 22.

mac dateien auf pc anzeigen
Anzeige

Wir verwenden den Protokollnamen in einem Befehl und wiederholen ihn dann mit der Portnummer:

dport sport

Wie erwartet erhalten wir die gleichen Ergebnisse.

Auflisten von Verbindungen zu einer bestimmten IP-Adresse

Mit dem |_+_| (Ziel) können wir Verbindungen zu einer bestimmten Ziel-IP-Adresse auflisten.

Wir geben folgendes ein:

established

Identifizieren von Prozessen

Um zu sehen, welche Prozesse die Sockets verwenden, können Sie die Prozessoption (|_+_|) verwenden, wie unten gezeigt (beachten Sie, dass Sie |_+_| verwenden müssen):

dst

-p

Dies zeigt uns, dass die beiden hergestellten Verbindungen auf TCP-Sockets vom SSH-Daemon und Firefox verwendet werden.

Ein würdiger Nachfolger

Die |_+_| Der Befehl liefert dieselben Informationen, die zuvor von |_+_| bereitgestellt wurden, jedoch auf einfachere und zugänglichere Weise. Sie können die man-Seite für weitere Optionen und Tipps.

Linux-Befehle
Dateien Teer · pv · Katze · tac · chmod · Griff · unterschied · sed · Mit · Mann · geschoben · popd · fsck · Testdisk · seq · fd · pandoc · CD · $PFAD · awk · beitreten · jq · falten · einzigartig · Journalctl · Schwanz · Zustand · ls · fstab · rauswerfen · weniger · chgrp · chown · rev · suchen · Saiten · Typ · umbenennen · Postleitzahl · entpacken · montieren · ummount · Installieren · fdisk · mkfs · rm · rmdir · rsync · df · gpg · wir · Nano · mkdir · von · ln · Patch · Konvertieren · rclon · Fetzen · SRM
Prozesse alias · Bildschirm · oben · nett · renice · Fortschritt · strace · System · tmux · chsh · Geschichte · beim · Charge · kostenlos · die · dmesg · Benutzermod · ps · chroot · xargs · tty · kleiner Finger · lsof · vmstat · Auszeit · Mauer · ja · töten · Schlaf · sudo · seine · Zeit · groupadd · Benutzermod · Gruppen · lshw · stilllegen · neu starten · halt · ausschalten · passwd · lscpu · crontab · Datum · bg · fg
Vernetzung netstat · Klingeln · Traceroute · ip · ss · Wer ist · fail2ban · bmon · Sie · Finger · nmap · ftp · Locken · wget · Wer · Wer bin ich · In · iptables · ssh-keygen · ufw

VERBUNDEN: Beste Linux-Laptops für Entwickler und Enthusiasten

WEITER LESEN