Linux에서 ss 명령을 사용하는 방법

ss 명령은 고전적인 netstat를 현대적으로 대체합니다. Linux에서 이를 사용하여 네트워크 연결에 대한 통계를 얻을 수 있습니다. 이 편리한 도구를 사용하는 방법은 다음과 같습니다.

ss 명령 대 netstat

더 이상 사용되지 않는 대체품 netstat 명령, 봄 여름 시즌 자세한 정보를 제공합니다 귀하의 컴퓨터가 다른 컴퓨터, 네트워크 및 서비스와 통신하는 방법에 대해 설명합니다.

ss는 에 대한 통계를 표시합니다. 전송 제어 프로토콜 (TCP), 사용자 데이터그램 프로토콜 (UDP), 유닉스(프로세스 간)및 원시 소켓. 원시 소켓 에서 작동 네트워크 OSI 레벨이는 TCP 및 UDP 헤더가 전송 계층이 아니라 응용 프로그램 소프트웨어에서 처리되어야 함을 의미합니다. 인터넷 제어 메시지 프로토콜 (ICMP) 메시지 및 핑 유틸리티는 둘 다 원시 소켓을 사용합니다.

SS를 사용하여

ss는 이미 최신 Linux 배포판의 일부이므로 설치할 필요가 없습니다. 그러나 그 출력은 매우 길 수 있습니다. 우리는 630줄 이상의 결과를 얻었습니다. 결과도 매우 광범위합니다.

이 때문에 스크린샷에 맞지 않기 때문에 얻은 결과의 텍스트 표현을 포함했습니다. 더 쉽게 관리할 수 있도록 트리밍했습니다.

네트워크 연결 나열

명령줄 옵션 없이 ss를 사용하면 수신하지 않는 소켓이 나열됩니다. 즉, 수신 대기 상태가 아닌 소켓을 나열합니다.

이를 보려면 다음을 입력하십시오.

ss

Netid State Recv-Q Send-Q          Local Address:Port Peer Address:Port   Process
u_str ESTAB 0      0                           * 41826           * 41827
u_str ESTAB 0      0 /run/systemd/journal/stdout 35689           * 35688
u_str ESTAB 0      0                           * 35550           * 35551
...
u_str ESTAB 0      0                           * 38127           * 38128
u_str ESTAB 0      0 /run/dbus/system_bus_socket 21243           * 21242
u_str ESTAB 0      0                           * 19039           * 19040
u_str ESTAB 0      0 /run/systemd/journal/stdout 18887           * 18885 
u_str ESTAB 0      0 /run/dbus/system_bus_socket 19273           * 17306
icmp6 UNCONN 0     0                           *:ipv6-icmp       *:*
udp   ESTAB 0      0         192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps

열은 다음과 같습니다.

거리 및 여행 사진에 어떤 카메라 설정을 사용해야 하나요?

Netid: 소켓 유형입니다. 이 예에는 Unix 스트림인 “u_str”, “udp” 및 IP 버전 6 ICMP 소켓인 “icmp6″이 있습니다. 에 대한 더 많은 설명을 찾을 수 있습니다. Linux 소켓 유형 Linux 매뉴얼 페이지에서.
상태: 소켓이 있는 상태입니다.
Recv-Q: 수신된 패킷 수입니다.
Send-Q: 보낸 패킷 수입니다.
로컬 주소:포트: 로컬 주소 및 포트(또는 Unix 소켓의 동등한 값).
Peer Address:Port: 원격 주소 및 포트(또는 Unix 소켓의 동등한 값).

UDP 소켓의 경우 “상태” 열은 일반적으로 비어 있습니다. TCP 소켓의 경우 다음 중 하나일 수 있습니다.

LISTEN: 서버 측 전용. 소켓이 연결 요청을 기다리고 있습니다.
SYN-SENT: 클라이언트 측 전용. 이 소켓은 연결 요청을 했고 수락 여부를 확인하기 위해 기다리고 있습니다.
SYN-RECEIVED: 서버 측 전용. 이 소켓은 연결 요청을 수락한 후 연결 승인을 기다리고 있습니다.
설립됨: 서버 및 클라이언트. 서버와 클라이언트 간에 작동하는 연결이 설정되어 둘 간에 데이터를 전송할 수 있습니다.
FIN-WAIT-1: 서버와 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청 또는 이 소켓에서 이전에 전송된 연결 종료 요청의 승인을 기다리고 있습니다.
FIN-WAIT-2: 서버와 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청을 기다리고 있습니다.
CLOSE-WAIT: 서버와 클라이언트. 이 소켓은 로컬 사용자의 연결 종료 요청을 기다리고 있습니다.
종료: 서버 및 클라이언트. 이 소켓은 원격 소켓의 연결 종료 요청 승인을 기다리고 있습니다.
LAST-ACK: 서버와 클라이언트. 이 소켓은 원격 소켓으로 보낸 연결 종료 요청의 승인을 기다리고 있습니다.
TIME-WAIT: 서버와 클라이언트. 이 소켓은 원격 소켓의 종료 요청을 수신했음을 알리기 위해 원격 소켓에 승인을 보냈습니다. 이제 승인이 수신되었는지 확인하기 위해 기다리고 있습니다.
CLOSED: 연결이 없으므로 소켓이 종료되었습니다.

청취 소켓 나열

청취 소켓을 보기 위해 다음과 같이 -l(청취) 옵션을 추가합니다.

ss -l

Netid State  Recv-Q Send-Q               Local Address:Port                  Peer Address:Port Process 
nl    UNCONN 0      0                             rtnl:NetworkManager/535                * 
nl    UNCONN 0      0                             rtnl:evolution-addre/2987              * 
...
u_str LISTEN 0      4096          /run/systemd/private 13349                            * 0 
u_seq LISTEN 0      4096             /run/udev/control 13376                            * 0 
u_str LISTEN 0      4096             /tmp/.X11-unix/X0 33071                            * 0 
u_dgr UNCONN 0      0      /run/systemd/journal/syslog 13360                            * 0 
u_str LISTEN 0      4096    /run/systemd/fsck.progress 13362                            * 0 
u_dgr UNCONN 0      0    /run/user/1000/systemd/notify 32303                            * 0

이 소켓은 모두 연결되지 않고 수신 대기 중입니다. “rtnl”은 커널과 사용자 공간 프로세스 간에 정보를 전송하는 데 사용되는 라우팅 넷링크를 의미합니다.

Linux에서 WordPress 사이트를 백업하는 방법

모든 소켓 나열

모든 소켓을 나열하려면 -a(all) 옵션을 사용할 수 있습니다.

ss -a

Netid State  Recv-Q Send-Q    Local Address:Port                 Peer Address:Port    Process 
nl    UNCONN 0      0                  rtnl:NetworkManager/535               * 
nl    UNCONN 0      0                  rtnl:evolution-addre/2987 * 
...
u_str LISTEN 0      100       public/showq 23222                            * 0 
u_str LISTEN 0      100      private/error 23225                            * 0 
u_str LISTEN 0      100      private/retry 23228                            * 0 
...
udp   UNCONN 0      0             0.0.0.0:631                         0.0.0.0:* 
udp   UNCONN 0      0             0.0.0.0:mdns                        0.0.0.0:* 
...
tcp   LISTEN 0      128              [::]:ssh                            [::]:* 
tcp   LISTEN 0      5               [::1]:ipp                            [::]:* 
tcp   LISTEN 0      100             [::1]:smtp                           [::]:*

출력에는 상태에 관계없이 모든 소켓이 포함됩니다.

TCP 소켓 나열

일치하는 소켓만 표시되도록 필터를 적용할 수도 있습니다. -t(TCP) 옵션을 사용하므로 TCP 소켓만 나열됩니다.

ss -a -t

UDP 소켓 나열

-u(UDP) 옵션은 동일한 유형의 필터링 작업을 수행합니다. 이번에는 UDP 소켓만 볼 것입니다.

ss -a -u

State  Recv-Q Send-Q    Local Address:Port Peer   Address:Port Process 
UNCONN 0      0               0.0.0.0:631         0.0.0.0:* 
UNCONN 0      0               0.0.0.0:mdns        0.0.0.0:* 
UNCONN 0      0               0.0.0.0:60734       0.0.0.0:* 
UNCONN 0      0         127.0.0.53%lo:domain      0.0.0.0:* 
ESTAB 0       0    192.168.4.28%enp0s3:bootpc 192.168.4.1:bootps 
UNCONN 0      0                   [::]:mdns          [::]:* 
UNCONN 0      0                   [::]:51193         [::]:*

Unix 소켓 나열

Unix 소켓만 보려면 아래와 같이 -x(Unix) 옵션을 포함할 수 있습니다.

ss -a -x

Netid State Recv-Q Send-Q               Local Address:Port  Peer Address:Port    Process 
u_str ESTAB 0      0                                * 41826            * 41827 
u_str ESTAB 0      0                                * 23183            * 23184 
u_str ESTAB 28     0               @/tmp/.X11-unix/X0 52640            * 52639 
...
u_str ESTAB 0      0      /run/systemd/journal/stdout 18887            * 18885 
u_str ESTAB 0      0      /run/dbus/system_bus_socket 19273            * 17306

원시 소켓 나열

원시 소켓에 대한 필터는 -w(raw) 옵션입니다.

ss -a -w

IP 버전 4 소켓 나열

TCP/IP 버전 4 프로토콜을 사용하는 소켓은 -4(IPV4) 옵션을 사용하여 나열할 수 있습니다.

ss -a -4

IP 버전 6 소켓 나열

다음과 같이 -6(IPV6) 옵션을 사용하여 일치하는 IP 버전 6 필터를 켤 수 있습니다.

ss -a -6

상태별 소켓 나열

state 옵션을 사용하여 소켓이 있는 상태로 소켓을 나열할 수 있습니다. 이것은 설정, 수신 또는 닫힌 상태에서 작동합니다. 또한 네트워크 주소를 이름으로, 포트를 프로토콜로 확인하는 확인 옵션(-r)을 사용할 것입니다.

Linux에서 iPhone의 사진 및 비디오에 액세스하는 방법

다음 명령은 설정된 TCP 연결을 찾고 ss는 이름을 확인하려고 시도합니다.

ss -t -r state established

설정된 상태에 있는 4개의 연결이 나열됩니다. 호스트 이름 ubuntu20-04가 확인되었으며 두 번째 줄의 SSH 연결에 대해 22 대신 “ssh”가 표시됩니다.

이 작업을 반복하여 수신 대기 상태의 소켓을 찾을 수 있습니다.

ss -t -r state listening

Recv-Q Send-Q Local Address:Port   Peer Address:Port Process 
0      128        localhost:5939        0.0.0.0:* 
0      4096    localhost%lo:domain      0.0.0.0:* 
0      128          0.0.0.0:ssh         0.0.0.0:* 
0      5          localhost:ipp         0.0.0.0:* 
0      100        localhost:smtp        0.0.0.0:* 
0      128             [::]:ssh         [::]:* 
0      5      ip6-localhost:ipp         [::]:* 
0      100    ip6-localhost:smtp        [::]:*

프로토콜별 소켓 나열

대상 및 소스 포트를 각각 나타내는 dport 및 sport 옵션과 함께 특정 프로토콜을 사용하여 소켓을 나열할 수 있습니다.

설정된 연결에서 HTTPS 프로토콜을 사용하여 소켓을 나열하려면 다음을 입력합니다(여는 괄호 뒤와 닫는 괄호 앞의 공백에 주의).

ss -a state established ‘( dport = :https or sport = :https )’

프로토콜 이름이나 일반적으로 해당 프로토콜과 관련된 포트를 사용할 수 있습니다. 기본 포트 보안 쉘 (SSH)는 포트 22입니다.

하나의 명령에서 프로토콜 이름을 사용한 다음 포트 번호를 사용하여 반복합니다.

ss -a ‘( dport = :ssh or sport = :ssh )’

ss -a ‘( dport = :22 or sport = :22 )’

예상대로 동일한 결과를 얻습니다.

특정 IP 주소에 대한 연결 나열

dst(대상) 옵션을 사용하면 특정 대상 IP 주소에 대한 연결을 나열할 수 있습니다.

다음을 입력합니다.

ss -a dst 192.168.4.25

프로세스 식별

소켓을 사용하는 프로세스를 확인하려면 아래와 같이 프로세스 옵션(-p)을 사용할 수 있습니다(sudo를 사용해야 함).

sudo ss -t -p

State Recv-Q Send-Q  Local Address:Port   Peer Address:Port  Process 
ESTAB 0      0       192.168.4.28:57650  54.218.19.119:https users:(("firefox",pid=3378,fd=151)) 
ESTAB 0      0       192.168.4.28:ssh     192.168.4.25:43946 users:(("sshd",pid=4086,fd=4),("sshd",pid=3985,fd=4))

이것은 TCP 소켓에 설정된 두 연결이 SSH 데몬과 Firefox에서 사용되고 있음을 보여줍니다.

합당한 후계자

ss 명령은 이전에 netstat에서 제공한 것과 동일한 정보를 제공하지만 더 간단하고 접근하기 쉬운 방식으로 제공됩니다. 확인하실 수 있습니다 매뉴얼 페이지 더 많은 옵션과 팁을 보려면