Est's Blog
·
ss命令抓linux下偶发端口访问
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
使用ss命令监控Linux服务器的TCP连接,定期检查特定IP和端口的连接状态,并提取相关进程ID及其命令行信息。每0.2秒刷新一次,持续监控。
🎯
关键要点
-
使用ss命令监控Linux服务器的TCP连接。
-
定期检查特定IP和端口的连接状态。
-
提取相关进程ID及其命令行信息。
-
每0.2秒刷新一次,持续监控。
-
ss命令的参数解释包括:-t显示TCP连接,-a显示所有连接,-n不解析主机名和端口,-p显示进程信息,-e显示额外详细信息。
-
使用awk提取进程ID,并从procfs读取进程的命令和参数。
-
监控过程中可能会有多个进程ID,需要使用双层while循环处理。
❓
延伸问答
如何使用ss命令监控Linux服务器的TCP连接?
可以使用ss命令结合while循环,每0.2秒刷新一次,监控特定IP和端口的连接状态。
ss命令的常用参数有哪些?
常用参数包括:-t(显示TCP连接),-a(显示所有连接),-n(不解析主机名和端口),-p(显示进程信息),-e(显示额外详细信息)。
如何提取与特定进程相关的命令行信息?
可以使用awk命令提取进程ID,然后从/proc/$pid/cmdline读取该进程的命令和参数。
ss命令如何过滤特定的目标地址和端口?
使用'state established'和'dst 10.11.22.33:4455'参数来过滤TCP目标地址和端口。
在监控过程中如何处理多个进程ID?
需要使用双层while循环来处理可能出现的多个进程ID。
ss命令的刷新频率如何设置?
通过在while循环中设置sleep 0.2来实现每0.2秒刷新一次。
➡️
