Nếu bạn sử dụng Linux, có lẽ sẽ có lúc bạn cần biết thêm về mạng của mình. Một số công cụ có thể giúp bạn làm điều này, và một số công cụ phức tạp hơn những công cụ khác. ss lệnh là thứ bạn có thể dựa vào khi được cài đặt trên nhiều máy, vì vậy bạn nên biết.
Lệnh ss là gì?
Mặc dù tên của lệnh gồm hai chữ cái có vẻ phức tạp, nhưng nó thực sự khá đơn giản. Giống như nhiều lệnh Linux / Unix, tên là chữ viết tắt của chức năng của lệnh. Ở đây, ss là viết tắt của Socket Statistics.
Socket Statistics là sự thay thế cho netstat cũ nhằm mục đích dễ sử dụng và dễ hiểu hơn. Nó chỉ đơn giản là hiển thị thông tin về ổ cắm. Điều này không chỉ bao gồm các ổ cắm TCP và UDP, các loại được sử dụng phổ biến nhất mà còn bao gồm các ổ cắm miền DCCP, RAW và Unix.
Cách sử dụng Cơ bản
Cách đơn giản nhất để sử dụng lệnh ss là chỉ cần chạy nó mà không cần đối số. Điều này sẽ hiển thị khá nhiều dữ liệu, vì vậy bạn có thể muốn chuyển nó qua less để đọc dễ dàng hơn.
ss | less
Vì hiện tại, điều này không đặc biệt hữu ích. Nó hiển thị rất nhiều thông tin, nhưng có quá nhiều thứ khiến bạn khó đọc. Để dễ dàng hơn, bạn có thể lọc một số loại ổ cắm nhất định.
Ví dụ:bạn chỉ có thể liệt kê các ổ cắm TCP.
ss -t
Hoặc, bạn có thể liệt kê các ổ cắm UDP để thay thế.
ss -u
Theo mặc định, các tùy chọn này chỉ liệt kê các ổ cắm đã thiết lập kết nối. Để liệt kê tất cả các ổ cắm TCP đang nghe hoặc được kết nối, bạn có thể chạy như sau:
ss -t -a
Cho đến nay, tất cả điều này có vẻ khá đơn giản. Hãy cùng tìm hiểu thêm.
Những điều hữu ích bạn có thể làm với lệnh ss
Bây giờ bạn đã quen với các kiến thức cơ bản, đã đến lúc bắt đầu sử dụng lệnh ss để giám sát mạng của bạn. Có rất nhiều điều bạn có thể làm, nhưng đây là một vài ý tưởng giúp bạn bắt đầu.
Giám sát các trạng thái TCP
Nếu bạn đã quen thuộc với mạng, bạn đã biết điều này, nhưng kết nối TCP có các giai đoạn khác nhau. Những thông tin này nêu chi tiết về toàn bộ tuổi thọ của một kết nối. Chúng ta có thể đi sâu vào các loại giai đoạn nhất định bằng cách sử dụng ss lệnh.
Ngoài các trạng thái TCP tiêu chuẩn như “thành lập” và “đóng”, lệnh ss hỗ trợ một số bộ lọc tùy chỉnh. Ví dụ:trạng thái “đã kết nối” chỉ đơn giản là mọi trạng thái TCP ngoại trừ “đang nghe” và “đã đóng”. Để sử dụng, hãy chạy như sau:
Trạng tháiss state connected
IPv4 và IPv6
Nếu mạng của bạn sử dụng kết hợp địa chỉ IPv6 và IPv4, bạn có thể lọc chúng bằng lệnh ss. Chỉ cần sử dụng -4 hoặc -6 cờ. Nếu bạn muốn xem tất cả các kết nối IPv4, bạn có thể kết nối ở trạng thái TCP.
ss -4 state connected
Nếu bạn muốn xem tất cả các ổ cắm IPv6, bạn chỉ cần chạy như sau:
ss -6
Quá trình nào đang sử dụng Socket này?
Nếu bạn biết một ổ cắm đang lắng nghe nhưng không biết tại sao, bạn có thể dễ dàng theo dõi điều này. Chạy phần sau sẽ hiển thị cho bạn tên và ID quy trình của tất cả các ổ cắm IPv4 TCP được kết nối.
ss -4p state connected
Hiển thị một bản tóm tắt
Đôi khi bạn chỉ muốn có một bản tóm tắt ngắn gọn về các ổ cắm trên một máy nhất định. Đây cũng là một trong những lệnh dễ chạy hơn, vì nó hoàn toàn bao gồm chữ cái “s” và một dấu gạch ngang:
ss -s
Điều này cung cấp tóm tắt về tất cả các ổ cắm trên máy của bạn và hiển thị chúng là IPv4 hay IPv6.
Bạn muốn biết thêm về mạng của mình?
Đây chỉ là bước khởi đầu của những gì bạn có thể làm với lệnh ss. Đó là một công cụ mạnh mẽ và rất đáng học hỏi. Để tìm hiểu sâu hơn, hãy mở một thiết bị đầu cuối và xem qua tài liệu trong trang người dùng của công cụ. Chỉ cần chạy man ss để bắt đầu.
Nếu bạn đang tìm cách bảo vệ máy của mình, ss rất hữu ích, nhưng nó không phải là công cụ duy nhất có sẵn. Hãy xem hướng dẫn kiểm tra các cổng đang mở trên Linux của chúng tôi để tìm hiểu thêm.