「ss」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをす...」) |
(相違点なし)
|
2013年6月3日 (月) 01:09時点における最新版
ss とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをするために利用します。netstat によく似た情報を表示します。ほかのツールよりもTCPやステートの情報を表示できます。
読み方
- ss
- えすえす
概要
ss とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをするために利用します。netstat によく似た情報を表示します。ほかのツールよりもTCPやステートの情報を表示できます。
- すべての TCP ソケット
- すべての UDP ソケット
- すべての established な ssh / ftp / HTTP / HTTPS コネクション
- すべてのローカルプロセスのX サーバへの接続
- ステート、アドレスやポートによるフィルタリング
- FIN-WAIT-1 ステートのすべてのTCP ソケットなどなど
インストール
Linux には、デフォルトでインストールされています。
書式
Usage: ss [ OPTIONS ] ss [ OPTIONS ] [ FILTER ] -h, --help this message -V, --version output version information -n, --numeric don't resolve service names -r, --resolve resolve host names -a, --all display all sockets -l, --listening display listening sockets -o, --options show timer information -e, --extended show detailed socket information -m, --memory show socket memory usage -p, --processes show process using socket -i, --info show internal TCP information -s, --summary show socket usage summary -4, --ipv4 display only IP version 4 sockets -6, --ipv6 display only IP version 6 sockets -0, --packet display PACKET sockets -t, --tcp display only TCP sockets -u, --udp display only UDP sockets -d, --dccp display only DCCP sockets -w, --raw display only RAW sockets -x, --unix display only Unix domain sockets -f, --family=FAMILY display sockets of type FAMILY -A, --query=QUERY, --socket=QUERY QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY] -D, --diag=FILE Dump raw information about TCP sockets to FILE -F, --filter=FILE read filter information from FILE FILTER := [ state TCP-STATE ] [ EXPRESSION ]
使い方
現在の接続とステートを表示します。
$ ss State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.1.222:ssh 192.168.1.12:58265 ESTAB 0 0 192.168.1.222:ssh 192.168.1.12:61380
現在、 established , closed, orphaned と waiting の TCP ソケットをリストします。
$ ss -s Total: 236 (kernel 245) TCP: 15 (estab 2, closed 2, orphaned 0, synrecv 0, timewait 0/0), ports 8 Transport Total IP IPv6 * 245 - - RAW 0 0 0 UDP 10 7 3 TCP 13 7 6 INET 23 14 9 FRAG 0 0 0
開いているオープンネットワークポートを表示します。
$ ss -l State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:53678 *:* LISTEN 0 128 :::sunrpc :::* LISTEN 0 128 *:sunrpc *:* LISTEN 0 128 :::46255 :::* LISTEN 0 128 :::http :::* LISTEN 0 128 :::ssh :::* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 128 ::1:ipp :::* LISTEN 0 100 127.0.0.1:smtp *:*
すべてのTCPソケットを表示します。
$ ss -t -a State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:53678 *:* LISTEN 0 128 :::sunrpc :::* LISTEN 0 128 *:sunrpc *:* LISTEN 0 128 :::46255 :::* LISTEN 0 128 :::http :::* LISTEN 0 128 :::ssh :::* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:* LISTEN 0 128 ::1:ipp :::* LISTEN 0 100 127.0.0.1:smtp *:* ESTAB 0 0 192.168.1.222:ssh 192.168.1.22:62238 ESTAB 0 0 192.168.1.222:ssh 192.168.1.22:58265 TIME-WAIT 0 0 192.168.1.222:52165 192.168.1.19:ssh ESTAB 0 52 192.168.1.222:ssh 192.168.1.11:61380 CLOSE-WAIT 1 0 ::ffff:192.168.1.222:59850 ::ffff:192.168.1.222:apani1
すべてのUDPソケットを表示します。
ss -u -a