「ss」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「<!-- vim: filetype=mediawiki --> [[{{PAGENAME}}]] とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをす...」)
 
(相違点なし)

2013年6月3日 (月) 01:09時点における最新版

ss とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをするために利用します。netstat によく似た情報を表示します。ほかのツールよりもTCPやステートの情報を表示できます。

読み方

ss
えすえす

概要

ss とは、ソケット調査のためのユーテリティです。ss は、ソケットう統計のダンプをするために利用します。netstat によく似た情報を表示します。ほかのツールよりもTCPやステートの情報を表示できます。

  • すべての TCP ソケット
  • すべての UDP ソケット
  • すべての established な ssh / ftp / HTTP / HTTPS コネクション
  • すべてのローカルプロセスのX サーバへの接続
  • ステート、アドレスやポートによるフィルタリング
  • FIN-WAIT-1 ステートのすべてのTCP ソケットなどなど

インストール

Linux には、デフォルトでインストールされています。

書式

Usage: ss [ OPTIONS ]
       ss [ OPTIONS ] [ FILTER ]
   -h, --help           this message
   -V, --version        output version information
   -n, --numeric        don't resolve service names
   -r, --resolve       resolve host names
   -a, --all            display all sockets
   -l, --listening      display listening sockets
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes      show process using socket
   -i, --info           show internal TCP information
   -s, --summary        show socket usage summary
 
   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet display PACKET sockets
   -t, --tcp            display only TCP sockets
   -u, --udp            display only UDP sockets
   -d, --dccp           display only DCCP sockets
   -w, --raw            display only RAW sockets
   -x, --unix           display only Unix domain sockets
   -f, --family=FAMILY display sockets of type FAMILY
 
   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
 
   -D, --diag=FILE      Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]

使い方

現在の接続とステートを表示します。

$ ss
State       Recv-Q Send-Q          Local Address:Port              Peer Address:Port
ESTAB       0      0               192.168.1.222:ssh               192.168.1.12:58265
ESTAB       0      0               192.168.1.222:ssh               192.168.1.12:61380

現在、 established , closed, orphaned と waiting の TCP ソケットをリストします。

$ ss -s
Total: 236 (kernel 245)
TCP:   15 (estab 2, closed 2, orphaned 0, synrecv 0, timewait 0/0), ports 8
 
Transport Total     IP        IPv6
*         245       -         -
RAW       0         0         0
UDP       10        7         3
TCP       13        7         6
INET      23        14        9
FRAG      0         0         0

開いているオープンネットワークポートを表示します。

$ ss -l
State       Recv-Q Send-Q          Local Address:Port              Peer Address:Port
LISTEN      0      128                         *:53678                        *:*
LISTEN      0      128                        :::sunrpc                      :::*
LISTEN      0      128                         *:sunrpc                       *:*
LISTEN      0      128                        :::46255                       :::*
LISTEN      0      128                        :::http                        :::*
LISTEN      0      128                        :::ssh                         :::*
LISTEN      0      128                         *:ssh                          *:*
LISTEN      0      128                 127.0.0.1:ipp                          *:*
LISTEN      0      128                       ::1:ipp                         :::*
LISTEN      0      100                 127.0.0.1:smtp                         *:*

すべてのTCPソケットを表示します。

$ ss -t -a
State      Recv-Q Send-Q      Local Address:Port          Peer Address:Port
LISTEN     0      128                     *:53678                    *:*
LISTEN     0      128                    :::sunrpc                  :::*
LISTEN     0      128                     *:sunrpc                   *:*
LISTEN     0      128                    :::46255                   :::*
LISTEN     0      128                    :::http                    :::*
LISTEN     0      128                    :::ssh                     :::*
LISTEN     0      128                     *:ssh                      *:*
LISTEN     0      128             127.0.0.1:ipp                      *:*
LISTEN     0      128                   ::1:ipp                     :::*
LISTEN     0      100             127.0.0.1:smtp                     *:*
ESTAB      0      0           192.168.1.222:ssh           192.168.1.22:62238
ESTAB      0      0           192.168.1.222:ssh           192.168.1.22:58265
TIME-WAIT  0      0           192.168.1.222:52165         192.168.1.19:ssh
ESTAB      0      52          192.168.1.222:ssh           192.168.1.11:61380
CLOSE-WAIT 1      0        ::ffff:192.168.1.222:59850     ::ffff:192.168.1.222:apani1

すべてのUDPソケットを表示します。

ss -u -a

関連項目