Lệnh kiểm tra nhanh trạng thái kết nối mạng trên Linux
COMMAND LINE KUNG FU

Lệnh kiểm tra nhanh trạng thái kết nối mạng trên Linux

2.2K
author Bùi Tấn Việt - 2021-10-15 22:07:03 (GMT+7)

Giới thiệu

Lệnh ss -s sẽ hiển thị tổng quan trạng thái kết nối mạng trên máy chủ Linux, cung cấp số liệu tổng thể, giúp bạn nắm các thông số các kết nối TCP, UDP đang được thiết lập (established).

Lệnh này hữu ích để bạn xem nhanh máy chủ của mình có bị tấn công hay không.

Demo sử dụng

bash (root)
ss -s
Total: 2278 (kernel 15573)
TCP:   7415 (estab 1370, closed 5875, orphaned 22, synrecv 0, timewait 5875/0), ports 0

Transport Total     IP        IPv6
*         15573     -         -
RAW       0         0         0
UDP       14        10        4
TCP       1540      1523      17
INET      1554      1533      21
FRAG      0         0         0

Ngoài ra nếu bạn gõ lệnh ss (không có đối số -s). Hệ thống sẽ hiển thị tất cả các kết nối đang được thiết lập trên máy chủ.

Thực tế sử dụng

  • Kiểm tra nhanh xem máy chủ có đang bị tấn công DDoS hay không. Thông thường máy chủ khi bị tấn công DDoS, rất nhiều kết nối mạng TCP sẽ được thiết lập. Lúc này tham số TCP tại cột total rất cao. Có thể vượt cả 10.000 kết nối.

  • Viết các script, template cho hệ thống monitoring để cảnh báo khi số lượng kết nối TCP quá cao.

Nếu bạn muốn chỉ in ra tổng số kết nối TCP đang được thiết lập. Bạn có thể dùng lệnh sau:

bash (root)
ss -s  | grep "TCP" | awk '{print $2}' | tail -1
1595

Bạn có làm được theo hướng dẫn này không?

Lệnh liên quan

Cloud VPS tại 123HOST

Hiệu năng, ổn định và bảo mật

Xem thêm
Thông tin tác giả
Bùi Tấn Việt

Co-Founder & CEO at 123HOST

Bình luận

Tính năng đang được phát triển

Đang tải bình luận
Liên hệ chúng tôi