スポンサーリンク
接続待ちしているポートはss -nltで確認し、
通信が確立しているポートはss -ntで確認できます。
ssコマンドとは
ssコマンドは、ネットワークのソケットの情報を表示するために使用されるLinuxコマンドです。
ネットワーク接続、リスニングソケット、パケット統計などの情報を取得することができます。
従来のnetstatコマンドの代替として推奨されていて、より簡単に情報を取得することができます。
すべてのソケットを表示
以下コマンドですべてのソケット情報を取得します。
ss -a接続待ちしているポートを確認
以下コマンドで接続待ちしているソケットを取得します。
ss -nlt# 443に絞って確認ss -nlt | grep :443出力例
LISTEN 0 511 0.0.0.0:443 0.0.0.0:*通信が確立しているポートを確認
以下コマンドを実行して通信が確立しているソケットを取得します。
ss -nt出力例
State Recv-Q Send-Q Local Address:Port Peer Address:Port ProcessESTAB 0 0 xx.xxx.x.x:xxxxx xxx.xxx.xxx.xxx:80ESTAB 0 88 xx.xxx.x.x:xxxx xxx.xxx.xx.xx:xxxxxESTAB 0 0 xx.xxx.x.x:xxxxx xxx.xxx.xxx.xxx:80ソケットの統計情報を表示
以下コマンドでソケットの種類ごとに本数をサマリ表示します。
ss -s各出力項目の説明
各出力項目の意味は以下の通りとなります。
| 項目 | 説明 |
|---|---|
| Netid | プロトコルの種類(TCP/UDPなど) |
| State | 現在の接続ステータス(LISTEN、ESTABLISH、TIME_WAIT、CLOSEなど) |
| Recv-Q(State=ESTABの場合) | 受信パケットのうち、プロセスに引き渡されていないパケットの総byte数 |
| Recv-Q(State=LISTENの場合) | TCPコネクション未確立通信の数(3 way handshake中) |
| Send-Q(State=ESTABの場合) | 送信パケットのうち、通信先から「TCP ack」が返ってきていないパケットの総byte数 |
| Send-Q(State=LISTENの場合) | 受け入れ可能なTCPコネクション(未確立通信)の数 |
| Local Address:Port | ローカルホストのIPアドレス・ポート番号 |
| Peer Address:Port | 接続先ホストのIPアドレス・ポート番号 |
オプションの意味
各オプションの意味は以下の通りです。
| オプション | 意味 |
|---|---|
| -n | サービス名に変換せずに表示(ex :httpと表示せず:80と表示) |
| -t | TCP情報を表示 |
| -u | UDP情報を表示 |
| -a | 全てのソケットを表示 |
| -l | Listenポートのみを表示 |
| -p | ソケットを使用しているプロセスを表示 |
netstatコマンドを利用した確認方法はこちらのリンクを参照してください。
以上で本記事の解説を終わります。
よいITライフを!