ss 명령은 고전적인 netstat를 현대적으로 대체합니다. Linux에서 이를 사용하여 네트워크 연결에 대한 통계를 얻을 수 있습니다. 이 편리한 도구를 사용하는 방법은 다음과 같습니다.
목차
ss 명령 대 netstat
더 이상 사용되지 않는 대체품 netstat 명령, 봄 여름 시즌 자세한 정보를 제공합니다 귀하의 컴퓨터가 다른 컴퓨터, 네트워크 및 서비스와 통신하는 방법에 대해 설명합니다.
ss는 에 대한 통계를 표시합니다. 전송 제어 프로토콜 (TCP), 사용자 데이터그램 프로토콜 (UDP), 유닉스(프로세스 간)및 원시 소켓. 원시 소켓 에서 작동 네트워크 OSI 레벨이는 TCP 및 UDP 헤더가 전송 계층이 아니라 응용 프로그램 소프트웨어에서 처리되어야 함을 의미합니다. 인터넷 제어 메시지 프로토콜 (ICMP) 메시지 및 핑 유틸리티는 둘 다 원시 소켓을 사용합니다.
SS를 사용하여
ss는 이미 최신 Linux 배포판의 일부이므로 설치할 필요가 없습니다. 그러나 그 출력은 매우 길 수 있습니다. 우리는 630줄 이상의 결과를 얻었습니다. 결과도 매우 광범위합니다.
이 때문에 스크린샷에 맞지 않기 때문에 얻은 결과의 텍스트 표현을 포함했습니다. 더 쉽게 관리할 수 있도록 트리밍했습니다.
네트워크 연결 나열
명령줄 옵션 없이 ss를 사용하면 수신하지 않는 소켓이 나열됩니다. 즉, 수신 대기 상태가 아닌 소켓을 나열합니다.
이를 보려면 다음을 입력하십시오.
ss
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process u_str ESTAB 0 0 * 41826 * 41827 u_str ESTAB 0 0 /run/systemd/journal/stdout 35689 * 35688 u_str ESTAB 0 0 * 35550 * 35551 ... u_str ESTAB 0 0 * 38127 * 38128 u_str ESTAB 0 0 /run/dbus/system_bus_socket 21243 * 21242 u_str ESTAB 0 0 * 19039 * 19040 u_str ESTAB 0 0 /run/systemd/journal/stdout 18887 * 18885 u_str ESTAB 0 0 /run/dbus/system_bus_socket 19273 * 17306 icmp6 UNCONN 0 0 *:ipv6-icmp *:* udp ESTAB 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps
열은 다음과 같습니다.
Netid: 소켓 유형입니다. 이 예에는 Unix 스트림인 “u_str”, “udp” 및 IP 버전 6 ICMP 소켓인 “icmp6″이 있습니다. 에 대한 더 많은 설명을 찾을 수 있습니다. Linux 소켓 유형 Linux 매뉴얼 페이지에서.
상태: 소켓이 있는 상태입니다.
Recv-Q: 수신된 패킷 수입니다.
Send-Q: 보낸 패킷 수입니다.
로컬 주소:포트: 로컬 주소 및 포트(또는 Unix 소켓의 동등한 값).
Peer Address:Port: 원격 주소 및 포트(또는 Unix 소켓의 동등한 값).
UDP 소켓의 경우 “상태” 열은 일반적으로 비어 있습니다. TCP 소켓의 경우 다음 중 하나일 수 있습니다.
LISTEN: 서버 측 전용. 소켓이 연결 요청을 기다리고 있습니다.
SYN-SENT: 클라이언트 측 전용. 이 소켓은 연결 요청을 했고 수락 여부를 확인하기 위해 기다리고 있습니다.
SYN-RECEIVED: 서버 측 전용. 이 소켓은 연결 요청을 수락한 후 연결 승인을 기다리고 있습니다.
설립됨: 서버 및 클라이언트. 서버와 클라이언트 간에 작동하는 연결이 설정되어 둘 간에 데이터를 전송할 수 있습니다.
FIN-WAIT-1: 서버와 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청 또는 이 소켓에서 이전에 전송된 연결 종료 요청의 승인을 기다리고 있습니다.
FIN-WAIT-2: 서버와 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청을 기다리고 있습니다.
CLOSE-WAIT: 서버와 클라이언트. 이 소켓은 로컬 사용자의 연결 종료 요청을 기다리고 있습니다.
종료: 서버 및 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청 승인을 기다리고 있습니다.
LAST-ACK: 서버와 클라이언트. 이 소켓은 원격 소켓으로 보낸 연결 종료 요청의 승인을 기다리고 있습니다.
TIME-WAIT: 서버와 클라이언트. 이 소켓은 원격 소켓의 종료 요청을 수신했음을 알리기 위해 원격 소켓에 승인을 보냈습니다. 이제 승인이 수신되었는지 확인하기 위해 기다리고 있습니다.
CLOSED: 연결이 없으므로 소켓이 종료되었습니다.
청취 소켓 나열
청취 소켓을 보기 위해 다음과 같이 -l(청취) 옵션을 추가합니다.
ss -l
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process nl UNCONN 0 0 rtnl:NetworkManager/535 * nl UNCONN 0 0 rtnl:evolution-addre/2987 * ... u_str LISTEN 0 4096 /run/systemd/private 13349 * 0 u_seq LISTEN 0 4096 /run/udev/control 13376 * 0 u_str LISTEN 0 4096 /tmp/.X11-unix/X0 33071 * 0 u_dgr UNCONN 0 0 /run/systemd/journal/syslog 13360 * 0 u_str LISTEN 0 4096 /run/systemd/fsck.progress 13362 * 0 u_dgr UNCONN 0 0 /run/user/1000/systemd/notify 32303 * 0
이 소켓은 모두 연결되지 않고 수신 대기 중입니다. “rtnl”은 커널과 사용자 공간 프로세스 간에 정보를 전송하는 데 사용되는 라우팅 넷링크를 의미합니다.
모든 소켓 나열
모든 소켓을 나열하려면 -a(all) 옵션을 사용할 수 있습니다.
ss -a
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process nl UNCONN 0 0 rtnl:NetworkManager/535 * nl UNCONN 0 0 rtnl:evolution-addre/2987 * ... u_str LISTEN 0 100 public/showq 23222 * 0 u_str LISTEN 0 100 private/error 23225 * 0 u_str LISTEN 0 100 private/retry 23228 * 0 ... udp UNCONN 0 0 0.0.0.0:631 0.0.0.0:* udp UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:* ... tcp LISTEN 0 128 [::]:ssh [::]:* tcp LISTEN 0 5 [::1]:ipp [::]:* tcp LISTEN 0 100 [::1]:smtp [::]:*
출력에는 상태에 관계없이 모든 소켓이 포함됩니다.
TCP 소켓 나열
일치하는 소켓만 표시되도록 필터를 적용할 수도 있습니다. -t(TCP) 옵션을 사용하므로 TCP 소켓만 나열됩니다.
ss -a -t
UDP 소켓 나열
-u(UDP) 옵션은 동일한 유형의 필터링 작업을 수행합니다. 이번에는 UDP 소켓만 볼 것입니다.
ss -a -u
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process UNCONN 0 0 0.0.0.0:631 0.0.0.0:* UNCONN 0 0 0.0.0.0:mdns 0.0.0.0:* UNCONN 0 0 0.0.0.0:60734 0.0.0.0:* UNCONN 0 0 127.0.0.53%lo:domain 0.0.0.0:* ESTAB 0 0 192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps UNCONN 0 0 [::]:mdns [::]:* UNCONN 0 0 [::]:51193 [::]:*
Unix 소켓 나열
Unix 소켓만 보려면 아래와 같이 -x(Unix) 옵션을 포함할 수 있습니다.
ss -a -x
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process u_str ESTAB 0 0 * 41826 * 41827 u_str ESTAB 0 0 * 23183 * 23184 u_str ESTAB 28 0 @/tmp/.X11-unix/X0 52640 * 52639 ... u_str ESTAB 0 0 /run/systemd/journal/stdout 18887 * 18885 u_str ESTAB 0 0 /run/dbus/system_bus_socket 19273 * 17306
원시 소켓 나열
원시 소켓에 대한 필터는 -w(raw) 옵션입니다.
ss -a -w
IP 버전 4 소켓 나열
TCP/IP 버전 4 프로토콜을 사용하는 소켓은 -4(IPV4) 옵션을 사용하여 나열할 수 있습니다.
ss -a -4
IP 버전 6 소켓 나열
다음과 같이 -6(IPV6) 옵션을 사용하여 일치하는 IP 버전 6 필터를 켤 수 있습니다.
ss -a -6
상태별 소켓 나열
state 옵션을 사용하여 소켓이 있는 상태로 소켓을 나열할 수 있습니다. 이것은 설정, 수신 또는 닫힌 상태에서 작동합니다. 또한 네트워크 주소를 이름으로, 포트를 프로토콜로 확인하는 확인 옵션(-r)을 사용할 것입니다.
다음 명령은 설정된 TCP 연결을 찾고 ss는 이름을 확인하려고 시도합니다.
ss -t -r state established
설정된 상태에 있는 4개의 연결이 나열됩니다. 호스트 이름 ubuntu20-04가 확인되었으며 두 번째 줄의 SSH 연결에 대해 22 대신 “ssh”가 표시됩니다.
이 작업을 반복하여 수신 대기 상태의 소켓을 찾을 수 있습니다.
ss -t -r state listening
Recv-Q Send-Q Local Address:Port Peer Address:Port Process 0 128 localhost:5939 0.0.0.0:* 0 4096 localhost%lo:domain 0.0.0.0:* 0 128 0.0.0.0:ssh 0.0.0.0:* 0 5 localhost:ipp 0.0.0.0:* 0 100 localhost:smtp 0.0.0.0:* 0 128 [::]:ssh [::]:* 0 5 ip6-localhost:ipp [::]:* 0 100 ip6-localhost:smtp [::]:*
프로토콜별 소켓 나열
대상 및 소스 포트를 각각 나타내는 dport 및 sport 옵션과 함께 특정 프로토콜을 사용하여 소켓을 나열할 수 있습니다.
설정된 연결에서 HTTPS 프로토콜을 사용하여 소켓을 나열하려면 다음을 입력합니다(여는 괄호 뒤와 닫는 괄호 앞의 공백에 주의).
ss -a state established ‘( dport = :https or sport = :https )’
프로토콜 이름이나 일반적으로 해당 프로토콜과 관련된 포트를 사용할 수 있습니다. 기본 포트 보안 쉘 (SSH)는 포트 22입니다.
하나의 명령에서 프로토콜 이름을 사용한 다음 포트 번호를 사용하여 반복합니다.
ss -a ‘( dport = :ssh or sport = :ssh )’
ss -a ‘( dport = :22 or sport = :22 )’
예상대로 동일한 결과를 얻습니다.
특정 IP 주소에 대한 연결 나열
dst(대상) 옵션을 사용하면 특정 대상 IP 주소에 대한 연결을 나열할 수 있습니다.
다음을 입력합니다.
ss -a dst 192.168.4.25
프로세스 식별
소켓을 사용하는 프로세스를 확인하려면 아래와 같이 프로세스 옵션(-p)을 사용할 수 있습니다(sudo를 사용해야 함).
sudo ss -t -p
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process ESTAB 0 0 192.168.4.28:57650 54.218.19.119:https users:(("firefox",pid=3378,fd=151)) ESTAB 0 0 192.168.4.28:ssh 192.168.4.25:43946 users:(("sshd",pid=4086,fd=4),("sshd",pid=3985,fd=4))
이것은 TCP 소켓에 설정된 두 연결이 SSH 데몬과 Firefox에서 사용되고 있음을 보여줍니다.
합당한 후계자
ss 명령은 이전에 netstat에서 제공한 것과 동일한 정보를 제공하지만 더 간단하고 접근하기 쉬운 방식으로 제공됩니다. 확인하실 수 있습니다 매뉴얼 페이지 더 많은 옵션과 팁을 보려면