۱۰ مثال کاربردی دستور ss

حامد الهی فر ۲۷ فروردین ۱۳۹۷ ۰ دیدگاه

دستور ss جایگذین جدیدی برای دستوری netsate می باشد. از آنجایی که دستور ss از تکنولوژی سوکت استفاده می کند اطلاعات را مستقیم از کرنل گرفته و به لحاظ سرعت و هم عملکرد از دستورات قبلی قوی تر می باشد. در این مقاله سعی داریم 10 نمونه از کاربردهای این دستور را با هم بررسی کنیم.

1- لیست تمام کانکشن ها:

ss | less

Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port

u_str  ESTAB      0      0                    * 15545                 * 15544

u_str  ESTAB      0      0                    * 12240                 * 12241

u_str  ESTAB      0      0                    * 12726                 * 12159

u_str  ESTAB      0      0                    * 11808                 * 11256

u_str  ESTAB      0      0                    * 15204                 * 15205

…..

2- برای مشاهده کانکشن های TCP:

ss -t

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

ESTAB      0      0           192.168.1.2:43839     108.160.162.37:http

ESTAB      0      0           192.168.1.2:43622     199.59.149.201:https

ESTAB      0      0           192.168.1.2:33141      83.170.73.249:ircd

ESTAB      0      0           192.168.1.2:54028     74.125.135.125:xmpp-client

در صورت نیاز به مشاهده کانکشن های LISTEN می توانید از سویچ -a استفاده کنید.

3- لیست تمام کانکشن های UDP باز و در حال LISTEN:

$ ss -ua

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

UNCONN     0      0           192.168.1.2:48268                  *:*

UNCONN     0      0           192.168.1.2:56575                  *:*

UNCONN     0      0                     *:40309                  *:*

UNCONN     0      0           192.168.1.2:56879                  *:*

UNCONN     0      0                     *:49014                  *:*

UNCONN     0      0           192.168.1.2:53124                  *:*

UNCONN     0      0             127.0.1.1:domain                 *:*

4-  برای اینکه کامند ss آی پی ها را به نام دامنه تبدیل نکند می توانید از سویچ -n استفاده کنید

 

ss -nt

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:43839     108.160.162.37:80

ESTAB      0      0             192.168.1.2:51350      74.125.200.84:443

ESTAB      0      0             192.168.1.2:33141      83.170.73.249:6667

ESTAB      0      0             192.168.1.2:54028     74.125.135.125:5222

ESTAB      0      0             192.168.1.2:48156      66.196.120.44:5050

5- جهت مشاهده کانکشن های LISTEN:
در کامند زیر شما لیست تمام کانکشن های TCP در حالت LISTEN را مشاهده می کنید.

 

ss -ltn

State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port

LISTEN     0      5                 127.0.1.1:53                       *:*

LISTEN     0      128               127.0.0.1:631                      *:*

LISTEN     0      128                     ::1:631                     :::*

6- لیست پردازش های در حال LISTEN به همراه PID:

 

ss -ltp

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

LISTEN     0      100           127.0.0.1:smtp                   *:*

LISTEN     0      128           127.0.0.1:9050                   *:*

LISTEN     0      128                   *:90                     *:*

LISTEN     0      128                   *:db-lsp                 *:*        users:((“dropbox”,3566,32))

LISTEN     0      5             127.0.0.1:6600                   *:*

LISTEN     0      128           127.0.0.1:9000                   *:*        users:((“php5-fpm”,1620,0),(“php5-fpm”,1619,0))

7- نمایش اطلاعات کلی:

ss -s

Total: 526 (kernel 0)

TCP:   10 (estab 7, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0

 

Transport Total     IP        IPv6

*         0         –         –

RAW       0         0         0

UDP       15        9         6

TCP       10        9         1

INET      25        18        7

FRAG      0         0         0

8-  نمایش اطلاعات زمان ارتباطات:

$ ss -tn -o

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:43839     108.160.162.37:80

ESTAB      0      0             192.168.1.2:36335     204.144.140.26:80     timer:(keepalive,26sec,0)

ESTAB      0      0             192.168.1.2:33141      83.170.73.249:6667

ESTAB      0      0             192.168.1.2:58857      74.121.141.84:80     timer:(keepalive,23sec,0)

ESTAB      0      0             192.168.1.2:42794     173.194.40.239:80     timer:(keepalive,32sec,0)

9- فیلتر خروجی بر مبنای حالت ارتباط:

 

$ ss -t4 state established

Recv-Q Send-Q         Local Address:Port             Peer Address:Port

0      0                192.168.1.2:54436          165.193.246.23:https

0      0                192.168.1.2:43386          173.194.72.125:xmpp-client

0      0                192.168.1.2:38355           199.59.150.46:https

0      0                192.168.1.2:56198          108.160.162.37:http

 

 

10-  فیلتر خروجی بر مبنای پورت و آدرس:

 

$ ss -at ‘( dport = :ssh or sport = :ssh )’

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

LISTEN     0      128                   *:ssh                    *:*

LISTEN     0      128                  :::ssh                   :::*

و یا اطلاعات پورت 80 و 443

$ ss -nt ‘( dst :443 or dst :80 )’

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:58844      199.59.148.82:443

ESTAB      0      0             192.168.1.2:55320     165.193.246.23:443

ESTAB      0      0             192.168.1.2:56198     108.160.162.37:80

ESTAB      0      0             192.168.1.2:54889    192.241.177.148:443

ESTAB      0      0             192.168.1.2:39893      173.255.230.5:80

ESTAB      0      0             192.168.1.2:33440      38.127.167.38:443

برای مورد بالا این دستوری نیز مشابه است:

$ ss -nt dst :443 or dst :80

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.