Lệnh ss trong linux với các ví dụ dễ hiểu

Lệnh ss trong Linux là một công cụ mạnh mẽ để kiểm tra các kết nối mạng. Nó hiển thị thông tin chi tiết về socket, thay thế netstat và cung cấp tốc độ nhanh hơn. Sử dụng lệnh ss giúp bạn dễ dàng theo dõi và gỡ lỗi các vấn đề liên quan đến mạng. Hãy thử ngay để quản lý kết nối hiệu quả hơn!

Lệnh ss trong linux là gì?

Lệnh command ss in linux là một công cụ dòng lệnh mạnh mẽ, được sử dụng để hiển thị thông tin chi tiết về các kết nối socket mạng. Nó thay thế cho lệnh netstat cũ, cung cấp thông tin nhanh chóng và hiệu quả hơn về các kết nối TCP, UDP và Unix domain sockets. Với command ss in linux, bạn có thể dễ dàng kiểm tra trạng thái kết nối, địa chỉ IP và cổng đang sử dụng của các ứng dụng. Lệnh này đặc biệt hữu ích cho việc gỡ lỗi mạng và giám sát hiệu suất hệ thống, giúp bạn xác định các vấn đề liên quan đến kết nối một cách nhanh chóng. Hãy sử dụng command ss in linux để quản lý và theo dõi mạng của bạn một cách hiệu quả nhé!

Tìm hiểu Mục đích và Cú pháp của Lệnh ss

Trong bước này, bạn sẽ tìm hiểu về mục đích và cú pháp của lệnh ss trong Linux. Lệnh ss là một công cụ mạnh mẽ để hiển thị thông tin về network sockets.

Công cụ này bao gồm các loại sockets như TCP, UDP và Unix domain sockets. Hãy bắt đầu bằng cách khám phá cú pháp cơ bản của lệnh ss:

sudo ss [options]

Dưới đây là các tùy chọn phổ biến nhất thường được sử dụng với lệnh ss:

• -t: Hiển thị các TCP sockets
• -u: Hiển thị các UDP sockets
• -x: Hiển thị các Unix domain sockets
• -n: Không phân giải tên dịch vụ
• -a: Hiển thị tất cả các sockets (đang lắng nghe và không lắng nghe)
• -l: Chỉ hiển thị các sockets đang lắng nghe
• -p: Hiển thị tiến trình đang sử dụng socket

Hãy thử một vài ví dụ để hiểu rõ hơn về lệnh ss:

sudo ss -t

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*
ESTAB      0      0      172.17.0.2:36578                 172.17.0.1:22

Lệnh này hiển thị thông tin về tất cả các TCP sockets, bao gồm trạng thái kết nối. Nó cũng hiển thị số byte đã nhận và gửi, địa chỉ cục bộ và từ xa, và các cổng được sử dụng.

sudo ss -u

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
UNCONN     0      0      127.0.0.53%lo:53                 0.0.0.0:*
UNCONN     0      0      172.17.0.2:41378                 8.8.8.8:53

Lệnh này hiển thị thông tin về tất cả các UDP sockets, bao gồm địa chỉ và cổng cục bộ và từ xa.

sudo ss -x

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN     0      4096   /run/dbus/system_bus_socket      *:*
LISTEN     0      4096   /run/systemd/journal/stdout      *:*

Lệnh này hiển thị thông tin về tất cả các Unix domain sockets, được sử dụng để giao tiếp giữa các tiến trình trong cùng một hệ thống.

Bằng cách hiểu mục đích và cú pháp của lệnh ss, bạn có thể phân tích và khắc phục sự cố kết nối mạng trên hệ thống Linux của mình một cách hiệu quả.

Khám phá Kết nối Mạng bằng Lệnh ss

Trong bước này, bạn sẽ học cách sử dụng lệnh ss để khám phá và phân tích các kết nối mạng trên hệ thống Linux.

Chúng ta hãy bắt đầu bằng cách hiển thị tất cả các kết nối mạng đang hoạt động trên hệ thống của bạn.

sudo ss -a

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*
ESTAB      0      0      172.17.0.2:36578                 172.17.0.1:22
UNCONN     0      0      127.0.0.53%lo:53                 0.0.0.0:*
UNCONN     0      0      172.17.0.2:41378                 8.8.8.8:53

Lệnh này hiển thị tất cả các socket đang hoạt động, bao gồm cả socket đang lắng nghe và không lắng nghe.

Để chỉ hiển thị các socket đang lắng nghe, bạn có thể sử dụng tùy chọn -l.

sudo ss -l

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*
LISTEN     0      4096   /run/dbus/system_bus_socket      *:*
LISTEN     0      4096   /run/systemd/journal/stdout      *:*

Lệnh này hiển thị tất cả các socket đang lắng nghe trên hệ thống, đang chờ các kết nối đến.

Để hiển thị tiến trình đang sử dụng một socket cụ thể, bạn có thể sử dụng tùy chọn -p.

sudo ss -ltp

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port                  Process
LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*                         users:(("redis-server",pid=520,fd=6))
LISTEN     0      4096   /run/dbus/system_bus_socket      *:*                               users:(("dbus-daemon",pid=518,fd=10))
LISTEN     0      4096   /run/systemd/journal/stdout      *:*                               users:(("systemd-journal",pid=516,fd=13))

Lệnh này hiển thị ID tiến trình và tên của tiến trình đang sử dụng mỗi socket đang lắng nghe.

Bằng cách khám phá đầu ra của lệnh ss, bạn có thể hiểu rõ hơn về các kết nối mạng trên hệ thống Linux.

Thông tin này có thể hữu ích cho việc khắc phục sự cố và giám sát hệ thống của bạn.

Phân tích Thống kê và Trạng thái Socket với Lệnh ss

Trong bước này, bạn sẽ học cách sử dụng lệnh ss để phân tích thống kê và trạng thái socket trên hệ thống Linux.

Hãy bắt đầu bằng cách hiển thị thông tin chi tiết về các TCP socket:

sudo ss -t -i

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port
ESTAB      0      0      172.17.0.2:36578                 172.17.0.1:22
   cubic wscale:7,7 rto:200 rtt:0.025/0.011 ato:40 mss:1460 pmtu:1500 rcvmss:1460 advmss:1460 cwnd:10 bytes_acked:1392 bytes_received:0 segs_out:18 segs_in:1 send 1.00Mbps rcv_space:29200

LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*
   cubic wscale:7,7 rto:200 rtt:0.025/0.011 ato:40 mss:536 pmtu:1500 rcvmss:536 advmss:1460 cwnd:10 bytes_acked:1392 bytes_received:0 segs_out:18 segs_in:1 send 1.00Mbps rcv_space:29200

Lệnh này hiển thị thông tin chi tiết về từng TCP socket, bao gồm trạng thái socket, kích thước hàng đợi gửi và nhận.

Nó cũng hiển thị địa chỉ cục bộ và từ xa, cùng với các thống kê socket khác nhau như thuật toán kiểm soát tắc nghẽn.

Các thông tin khác bao gồm window scaling, round-trip time và nhiều thông tin khác liên quan đến socket.

Để hiển thị trạng thái của tất cả các socket, bạn có thể sử dụng lệnh ss với tùy chọn -o:

sudo ss -o

Ví dụ về đầu ra:

State      Recv-Q Send-Q Local Address:Port               Peer Address:Port                  Timer
ESTAB      0      0      172.17.0.2:36578                 172.17.0.1:22                     timer:(keepalive,14sec,0)
LISTEN     0      4096   127.0.0.1:6379                   0.0.0.0:*                         timer:(timewait,60.0)
UNCONN     0      0      127.0.0.53%lo:53                 0.0.0.0:*                         timer:(off,0)
UNCONN     0      0      172.17.0.2:41378                 8.8.8.8:53                        timer:(off,0)

Lệnh này hiển thị trạng thái của tất cả các socket, bao gồm cả thông tin về bộ hẹn giờ cho mỗi socket.

Bằng cách phân tích đầu ra của lệnh ss với các tùy chọn -t -i và -o, bạn có thể hiểu sâu hơn về các kết nối mạng trên hệ thống Linux.

Điều này có thể hữu ích cho việc khắc phục sự cố và tối ưu hóa hiệu suất hệ thống của bạn.

Kết luận cho linux ss command

Tóm lại, lệnh ss là một công cụ mạng mạnh mẽ, giúp bạn dễ dàng theo dõi và gỡ rối các kết nối mạng trên hệ thống Linux của mình. Với khả năng hiển thị thông tin chi tiết và các tùy chọn lọc linh hoạt, linux ss command cho phép bạn nhanh chóng xác định các vấn đề liên quan đến mạng. Hy vọng qua bài viết này, bạn đã nắm vững cách sử dụng lệnh ss để quản lý mạng hiệu quả hơn. Hãy thử nghiệm các tùy chọn khác nhau để khám phá hết tiềm năng của nó, bạn sẽ thấy nó hữu ích như thế nào. Đừng ngần ngại tìm hiểu thêm các tài liệu tham khảo để nâng cao kiến thức của bạn về mạng Linux. Chúc bạn thành công trong việc quản trị và bảo trì hệ thống mạng của mình!