Lệnh kiểm tra nhanh trạng thái kết nối mạng trên Linux

Giới thiệu

Lệnh ss -s sẽ hiển thị tổng quan trạng thái kết nối mạng trên máy chủ Linux, cung cấp số liệu tổng thể, giúp bạn nắm các thông số các kết nối TCP, UDP đang được thiết lập (established).

Lệnh này hữu ích để bạn xem nhanh máy chủ của mình có bị tấn công hay không.

Demo sử dụng

ss -s
Total: 2278 (kernel 15573)
TCP:   7415 (estab 1370, closed 5875, orphaned 22, synrecv 0, timewait 5875/0), ports 0

Transport Total     IP        IPv6
*         15573     -         -
RAW       0         0         0
UDP       14        10        4
TCP       1540      1523      17
INET      1554      1533      21
FRAG      0         0         0
_

Ngoài ra nếu bạn gõ lệnh ss (không có đối số -s). Hệ thống sẽ hiển thị tất cả các kết nối đang được thiết lập trên máy chủ.

Thực tế sử dụng

• Kiểm tra nhanh xem máy chủ có đang bị tấn công DDoS hay không. Thông thường máy chủ khi bị tấn công DDoS, rất nhiều kết nối mạng TCP sẽ được thiết lập. Lúc này tham số TCP tại cột total rất cao. Có thể vượt cả 10.000 kết nối.

• Viết các script, template cho hệ thống monitoring để cảnh báo khi số lượng kết nối TCP quá cao.

Nếu bạn muốn chỉ in ra tổng số kết nối TCP đang được thiết lập. Bạn có thể dùng lệnh sau:

ss -s  | grep "TCP" | awk '{print $2}' | tail -1
1595
_