Linux를 사용하는 경우 네트워크에 대해 더 많이 알아야 할 때가 올 것입니다. 여러 도구가 이 작업을 수행하는 데 도움이 될 수 있으며 일부 도구는 다른 도구보다 복잡합니다. ss
명령은 많은 컴퓨터에 설치되는 것에 의존할 수 있으므로 알아두면 편리합니다.
ss 명령이란 무엇입니까?
두 글자로 된 명령의 이름이 생소해 보일 수 있지만 실제로는 매우 간단합니다. 많은 Linux/Unix 명령과 마찬가지로 이름은 명령이 수행하는 작업의 약어입니다. 여기서 ss는 소켓 통계를 나타냅니다.
소켓 통계는 이전 netstat
를 대체합니다. 더 쉽게 사용하고 이해할 수 있도록 하는 도구입니다. 단순히 소켓에 대한 정보를 표시합니다. 여기에는 가장 일반적으로 사용되는 유형인 TCP 및 UDP 소켓뿐만 아니라 DCCP, RAW 및 Unix 도메인 소켓도 포함됩니다.
기본 사용법
ss 명령을 사용하는 가장 간단한 방법은 인수 없이 실행하는 것입니다. 이렇게 하면 상당히 많은 데이터가 표시되므로 less
더 쉽게 읽을 수 있습니다.
있는 그대로, 이것은 특히 유용하지 않습니다. 많은 정보를 표시하지만 읽기가 어려울 정도로 많습니다. 더 쉽게 하기 위해 특정 유형의 소켓을 필터링할 수 있습니다.
예를 들어 TCP 소켓만 나열할 수 있습니다.
s -t
또는 대신 UDP 소켓을 나열할 수 있습니다.
s -u
기본적으로 이러한 옵션은 연결이 설정된 소켓만 나열합니다. 수신 중이거나 연결된 모든 TCP 소켓을 나열하려면 다음을 실행할 수 있습니다.
s -t -a
지금까지는 이 모든 것이 매우 간단해 보입니다. 자세히 알아보겠습니다.
ss 명령으로 할 수 있는 유용한 작업
이제 기본 사항에 익숙해졌으므로 ss 명령을 사용하여 네트워크를 모니터링할 차례입니다. 할 수 있는 일은 많지만 시작하는 데 도움이 되는 몇 가지 아이디어가 있습니다.
TCP 상태 모니터링
네트워킹에 익숙하다면 이미 알고 있지만 TCP 연결에는 다른 단계가 있습니다. 여기에는 연결의 전체 수명이 자세히 설명되어 있습니다. ss
를 사용하여 특정 유형의 단계로 드릴다운할 수 있습니다. 명령.
"설정됨" 및 "닫힘"과 같은 표준 TCP 상태 외에도 ss 명령은 몇 가지 사용자 지정 필터를 지원합니다. 예를 들어 "연결됨" 상태는 "청취 중" 및 "닫힘"을 제외한 모든 TCP 상태입니다. 이것을 사용하려면 다음을 실행하십시오:
연결된 상태
IPv4 및 IPv6
네트워크에서 IPv6 및 IPv4 주소 조합을 사용하는 경우 ss 명령을 사용하여 이를 필터링할 수 있습니다. -4
를 사용하세요. 또는 -6
플래그. 모든 IPv4 연결을 보고 싶다면 TCP 상태로 묶을 수 있습니다.
ss -4 상태 연결됨
모든 IPv6 소켓을 보려면 다음을 실행하기만 하면 됩니다.
s -6
이 소켓을 사용하는 프로세스는 무엇입니까?
소켓이 수신 대기 중임을 알고 있지만 이유를 모르는 경우 이를 쉽게 추적할 수 있습니다. 다음을 실행하면 연결된 모든 IPv4 TCP 소켓의 이름과 프로세스 ID가 표시됩니다.
ss -4p 연결 상태
요약 표시
때로는 주어진 시스템의 소켓에 대한 간략한 설명을 원할 수도 있습니다. 이것은 또한 문자 "s"와 하나의 대시로 구성되어 있기 때문에 실행하기 더 쉬운 명령 중 하나입니다.
s -s
이것은 컴퓨터의 모든 소켓에 대한 요약을 제공하고 해당 소켓이 IPv4인지 IPv6인지 표시합니다.
네트워크에 대해 더 알고 싶으십니까?
이것은 ss 명령으로 수행할 수 있는 작업의 시작에 불과합니다. 이것은 강력한 도구이자 배울 가치가 있는 도구입니다. 더 깊이 파고들려면 터미널을 열고 도구의 매뉴얼 페이지에서 문서를 살펴보십시오. man ss
를 실행하면 됩니다. 시작합니다.
장비를 보호하려는 경우 ss가 편리하지만 사용할 수 있는 유일한 도구는 아닙니다. 자세한 내용은 Linux에서 열린 포트 확인에 대한 가이드를 참조하세요.