۱۰ مثال کاربردی دستور (ss)

حامد الهی فر ۲۷ فروردین ۱۳۹۷ ۰ دیدگاه

دستور (ss) جایگزین جدیدی برای دستور (netsate) است. از آنجایی که دستور (ss) از تکنولوژی سوکت استفاده می‌کند، اطلاعات را مستقیم از کرنل گرفته و هم به لحاظ سرعت و هم عملکرد از دستورات قبلی قوی‌تر است. در این مقاله سعی داریم 10 نمونه از کاربردهای این دستور را با هم بررسی کنیم.

1- لیست تمام کانکشن‌ها:

ss | less

Netid  State      Recv-Q Send-Q   Local Address:Port       Peer Address:Port

u_str  ESTAB      0      0                    * 15545                 * 15544

u_str  ESTAB      0      0                    * 12240                 * 12241

u_str  ESTAB      0      0                    * 12726                 * 12159

u_str  ESTAB      0      0                    * 11808                 * 11256

u_str  ESTAB      0      0                    * 15204                 * 15205

…..

2- برای مشاهده‌ی کانکشن‌های (TCP):

ss -t

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

ESTAB      0      0           192.168.1.2:43839     108.160.162.37:http

ESTAB      0      0           192.168.1.2:43622     199.59.149.201:https

ESTAB      0      0           192.168.1.2:33141      83.170.73.249:ircd

ESTAB      0      0           192.168.1.2:54028     74.125.135.125:xmpp-client

در صورت نیاز به مشاهده‌ی کانکشن‌های (LISTEN) می‌توانید از سویچ -a استفاده کنید.

3- لیست تمام کانکشن‌های (UDP) باز و در حال (LISTEN):

$ ss -ua

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

UNCONN     0      0           192.168.1.2:48268                  *:*

UNCONN     0      0           192.168.1.2:56575                  *:*

UNCONN     0      0                     *:40309                  *:*

UNCONN     0      0           192.168.1.2:56879                  *:*

UNCONN     0      0                     *:49014                  *:*

UNCONN     0      0           192.168.1.2:53124                  *:*

UNCONN     0      0             127.0.1.1:domain                 *:*

4-  برای این‌که فرمان (ss) آی‌پی‌ها را به نام دامنه تبدیل نکند، می‌توانید از سویچ -n استفاده کنید.

 

ss -nt

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:43839     108.160.162.37:80

ESTAB      0      0             192.168.1.2:51350      74.125.200.84:443

ESTAB      0      0             192.168.1.2:33141      83.170.73.249:6667

ESTAB      0      0             192.168.1.2:54028     74.125.135.125:5222

ESTAB      0      0             192.168.1.2:48156      66.196.120.44:5050

5- جهت مشاهده‌ی کانکشن‌های (LISTEN):
در فرمان زیر شما لیست تمام کانکشن‌های (TCP) در حالت (LISTEN) را مشاهده می‌کنید.

 

ss -ltn

State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port

LISTEN     0      5                 127.0.1.1:53                       *:*

LISTEN     0      128               127.0.0.1:631                      *:*

LISTEN     0      128                     ::1:631                     :::*

6- لیست پردازش‌های در حال (LISTEN) به‌همراه (PID):

 

ss -ltp

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

LISTEN     0      100           127.0.0.1:smtp                   *:*

LISTEN     0      128           127.0.0.1:9050                   *:*

LISTEN     0      128                   *:90                     *:*

LISTEN     0      128                   *:db-lsp                 *:*        users:((“dropbox”,3566,32))

LISTEN     0      5             127.0.0.1:6600                   *:*

LISTEN     0      128           127.0.0.1:9000                   *:*        users:((“php5-fpm”,1620,0),(“php5-fpm”,1619,0))

7- نمایش اطلاعات کلی:

ss -s

Total: 526 (kernel 0)

TCP:   10 (estab 7, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0

 

Transport Total     IP        IPv6

*         0         –         –

RAW       0         0         0

UDP       15        9         6

TCP       10        9         1

INET      25        18        7

FRAG      0         0         0

8-  نمایش اطلاعات زمان ارتباطات:

$ ss -tn -o

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:43839     108.160.162.37:80

ESTAB      0      0             192.168.1.2:36335     204.144.140.26:80     timer:(keepalive,26sec,0)

ESTAB      0      0             192.168.1.2:33141      83.170.73.249:6667

ESTAB      0      0             192.168.1.2:58857      74.121.141.84:80     timer:(keepalive,23sec,0)

ESTAB      0      0             192.168.1.2:42794     173.194.40.239:80     timer:(keepalive,32sec,0)

9- فیلتر خروجی بر مبنای حالت ارتباط:

 

$ ss -t4 state established

Recv-Q Send-Q         Local Address:Port             Peer Address:Port

0      0                192.168.1.2:54436          165.193.246.23:https

0      0                192.168.1.2:43386          173.194.72.125:xmpp-client

0      0                192.168.1.2:38355           199.59.150.46:https

0      0                192.168.1.2:56198          108.160.162.37:http

 

 

10-  فیلتر خروجی بر مبنای پورت و آدرس:

 

$ ss -at ‘( dport = :ssh or sport = :ssh )’

State      Recv-Q Send-Q    Local Address:Port        Peer Address:Port

LISTEN     0      128                   *:ssh                    *:*

LISTEN     0      128                  :::ssh                   :::*

و یا اطلاعات پورت 80 و 443

$ ss -nt ‘( dst :443 or dst :80 )’

State      Recv-Q Send-Q      Local Address:Port        Peer Address:Port

ESTAB      0      0             192.168.1.2:58844      199.59.148.82:443

ESTAB      0      0             192.168.1.2:55320     165.193.246.23:443

ESTAB      0      0             192.168.1.2:56198     108.160.162.37:80

ESTAB      0      0             192.168.1.2:54889    192.241.177.148:443

ESTAB      0      0             192.168.1.2:39893      173.255.230.5:80

ESTAB      0      0             192.168.1.2:33440      38.127.167.38:443

برای مورد بالا این دستور نیز مشابه است:

$ ss -nt dst :443 or dst :80

فناوران شبکه سینداد (آهنگ نوآوری)

سینداد یعنی هدیه‌ی سیمرغ، یا فرزند سیمرغ؛ به عبارتی یعنی خود سیمرغ، با همه ی شگفتی هایش، اما جوانتر و سرزنده تر. و این چیزی است که ما سعی می کنیم در سینداد باشیم. از سال ۱۳۸۵ دانش مان را به صورت خدماتی در حوزه ی هاستینگ، شبکه و تولید نرم افزار در اختیار مشتریان مان قرار داده ایم و به این افتخار می کنیم که تک تک آنها تا به امروز همراه ما مانده اند. باور داریم که سینداد صرفاً یک شرکت نیست، بلکه نوعی باور است به ارائه ی شگفت انگیز از هر چیز.