.\" -*- coding: UTF-8 -*- .\"******************************************************************* .\" .\" This file was generated with po4a. Translate the source file. .\" .\"******************************************************************* .TH SS 8 .SH NAZWA ss \- kolejne narzędzie do badania gniazd .SH SKŁADNIA \fBss\fP [\fIopcje\fP]\fI [ FILTR ]\fP .SH OPIS \fBss\fP służy do zrzucania statystyk gniazd. Umożliwia wyświetlanie informacji podobnych do \fInetstat\fP. Może wyświetlać więcej informacji o TCP i stanie niż inne narzędzia. .SH OPCJE Jeśli nie użyto żadnej opcji, ss wyświetla listę otwartych gniazd nie nasłuchujących (np. TCP/UNIX/UDP), które nawiązały połączenie. .TP \fB\-h, \-\-help\fP Pokazuje podsumowanie opcji. .TP \fB\-V, \-\-version\fP Pokazuje informacje o wersji. .TP \fB\-H, \-\-no\-header\fP Pomija linię nagłówka. .TP \fB\-Q, \-\-no\-queues\fP Pomija wysyłanie i otrzymywanie kolumn kolejek. .TP \fB\-O, \-\-oneline\fP Wypisz dane każdego gniazda w jednej lini. .TP \fB\-n, \-\-numeric\fP Nie rozwiązuje nazw usług. Pokazuje dokładne wartości przepustowości, a nie czytelne dla człowieka. .TP \fB\-r, \-\-resolve\fP Próbuje rozwiązać numeryczne adresy/porty. .TP \fB\-a\fP, \fB\-\-all\fP Wyświetla zarówno gniazda nasłuchujące, jak i nienasłuchujące (dla TCP oznacza to ustanowione połączenia). .TP \fB\-l, \-\-listening\fP Wyświetla tylko gniazda nasłuchujące (domyślnie są one pomijane). .TP \fB\-B, \-\-bound\-inactive\fP Wyświetla tylko skojarzone gniazda TCP, które są nieaktywne (nie są nasłuchujące, łączące się itp.; domyślnie są one pomijane). .TP \fB\-o, \-\-options\fP Pokaż informacje o zegarze. W przypadku protokołu TCP format wyjściowy to: .RS .P zegar:(,,) .P .TP \fB\fP nazwa timera, istnieje pięć rodzajów nazw timerów: .RS .P \fBon\fP : oznacza jeden z tych liczników czasu: licznik czasu retransmisji TCP, licznik czasu wczesnej retransmisji TCP i licznik czasu tail loss .P \fBkeepalive\fP: zegar podtrzymujący aktywność tcp .P \fBtimewait\fP: timer etapu oczekiwania .P \fBpersist\fP: zegar próby okna zerowego .P \fBunknown\fP: żaden z powyższych zegarów .RE .TP \fB\fP po jakim czasie timer wygaśnie .P .TP \fB\fP ile razy nastąpiła retransmisja .RE .TP \fB\-e, \-\-extended\fP Pokaż szczegółowe informacje o gnieździe. Format wyjściowy to: .RS .P uid: ino: sk: .P .TP \fB\fP identyfikator użytkownika, do którego należy gniazdo .P .TP \fB\fP numer i\-węzła gniazda w VFS .P .TP \fB\fP uuid gniazda .RE .TP \fB\-m, \-\-memory\fP Pokaż użycie pamięci gniazda. Format wyjściowy to: .RS .P skmem:(r,rb,t,tb, .br .RS .RS f,w,o, .RE .RE .br .RS .RS bl,d) .RE .RE .P .TP \fB\fP pamięć przydzielona do odebrania pakietu .P .TP \fB\fP całkowita pamięć która może być przydzielona do odbioru pakietu .P .TP \fB\fP pamięć użyta do wysłania pakietu (który został wysłany do warstwy 3) .P .TP \fB\fP całkowita pamięć która może być przeznaczona na wysłanie pakietu .P .TP \fB\fP pamięć przydzielona przez gniazdo jako pamięć podręczna, ale jeszcze nie używana do odbierania/wysyłania pakietu. Jeśli potrzebna jest pamięć do wysłania/odbioru pakietu, pamięć w pamięci podręcznej zostanie wykorzystana przed przydzieleniem dodatkowej pamięci. .P .TP \fB\fP Pamięć przydzielona do wysłania pakietu (który nie został wysłany do warstwy 3) .P .TP \fB\fP Pamięć używana do przechowywania opcji gniazda, np. klucza do podpisu TCP MD5 .P .TP \fB\fP Pamięć używana przez kolejkę sk rejestru zadań do wykonania. W kontekście procesu, jeśli proces odbiera pakiet i odbierany jest nowy pakiet, zostanie on umieszczony w kolejce sk, dzięki czemu proces może go natychmiast odebrać .P .TP \fB\fP liczba pakietów odrzuconych przed demultipleksowaniem w gnieździe .RE .TP \fB\-p, \-\-processes\fP Pokazuje proces za pomocą gniazda. .TP \fB\-T, \-\-threads\fP Pokazuje wątek za pomocą gniazda. Implikuje \fB\-p\fP. .TP \fB\-i, \-\-info\fP Pokazuje wewnętrzne informacje o TCP. Mogą pojawić się poniższe pola: .RS .P .TP \fBts\fP pokazuje „ts”, jeśli ustawiono opcję znacznika czasu .P .TP \fBsack\fP pokazuje „sack”, jeśli opcja sack jest ustawiona .P .TP \fBecn\fP pokazuje ciąg „ecn”, jeśli ustawiono opcję jawnego powiadamiania o przeciążeniu .P .TP \fBecnseen\fP pokazuje \[Bq]ecnseen\[rq], jeśli flaga saw ecn zostanie znaleziona w odebranych pakietach .P .TP \fBfastopen\fP pokazuje „fastopen”, jeśli opcja fastopen jest ustawiona .P .TP \fBcong_alg\fP nazwa algorytmu przeciążenia, domyślnym algorytmem jest „cubic” .P .TP \fBwscale::\fP jeśli używana jest opcja skali okna, to pole pokazuje współczynnik skali wysyłania i współczynnik skali odbierania .P .TP \fBrto:\fP wartość limitu czasu retransmisji tcp, jednostką jest milisekunda .P .TP \fBbackoff:\fP używany do wykładniczej retransmisji wycofywania, rzeczywista wartość limitu czasu retransmisji to icsk_rto << icsk_backoff .P .TP \fBrtt:/\fP rtt to średni czas podróży w obie strony, rttvar to średnie odchylenie rtt, ich jednostkami są milisekundy .P .TP \fBato:\fP limit czasu potwierdzenia, jednostką jest milisekunda, używana w trybie opóźnienia .P .TP \fBmss:\fP maksymalny rozmiar segmentu .P .TP \fBcwnd:\fP rozmiar okna przeciążenia .P .TP \fBpmtu:\fP wartość ścieżki MTU .P .TP \fBssthresh:\fP próg powolnego uruchamiania okna przeciążenia tcp .P .TP \fBbytes_acked:\fP potwierdzone bajty .P .TP \fBbytes_received:\fP odebrane bajty .P .TP \fBsegs_out:\fP wysłane segmenty .P .TP \fBsegs_in:\fP odebrane segmenty .P .TP \fBsend bps\fP wyjścia bps .P .TP \fBlastsnd:\fP ilość czasu która upłynęła od ostatniego wysłania pakietu, jednostką jest milisekunda .P .TP \fBlastrcv:\fP ilość czasu która upłynęła od otrzymania ostatniego pakietu, jednostką jest milisekunda .P .TP \fBlastack:\fP ilość czasu która upłynęła od ostatniego potwierdzenia, jednostką są milisekundy .P .TP \fBpacing_rate bps/bps\fP wskaźnik tempa i maksymalny wskaźnik tempa .P .TP \fBrcv_space:\fP zmienna pomocnicza dla wewnętrznego bufora odbiorczego automatycznego dostrajania gniazda TCP .P .TP \fBtcp\-ulp\-mptcp flags:[MmBbJjecv] token: seq: sfseq: ssnoff: maplen:\fP Informacje o przepływie podrzędnym MPTCP .P .RE .TP \fB\-\-tos\fP Pokaż ToS i informacje priorytetowe. Mogą pojawić się poniższe pola: .RS .P .TP \fBtos\fP Bajt typu usługi IPv4 .P .TP \fBtclass\fP Bajt klasy ruchu IPv6 .P .TP \fBclass_id\fP Identyfikator klasy ustawiony przez net_cls cgroup. Jeśli klasa ma wartość zero, pokazuje priorytet ustawiony przez SO_PRIORITY. .RE .TP \fB\-\-cgroup\fP Pokazuje informacje o grupie. Mogą pojawić się poniższe pola: .RS .P .TP \fBcgroup\fP Ścieżka do Cgroup v2. Ta nazwa ścieżki jest względna do punktu montowania w hierarchii. .RE .TP \fB\-\-tipcinfo\fP Pokazuje wewnętrzne informacje o gnieździe tipc. .TP \fB\-K, \-\-kill\fP Próbuje siłowo zamykać gniazda. Ta opcja wyświetla gniazda pomyślnie zamknięte i dyskretnie pomija gniazda, których zamykanie nie jest obsługiwane przez jądro. Obsługuje tylko gniazda IPv4 i IPv6. .TP \fB\-s, \-\-summary\fP Wypisuje zbiorcze statystyki. Ta opcja nie analizuje list gniazd uzyskując podsumowanie z różnych źródeł. Jest to przydatne, gdy liczba gniazd jest tak duża, że ​​parsowanie /proc/net/tcp jest ciężkie. .TP \fB\-E, \-\-events\fP Ciągle wyświetla gniazda w miarę ich niszczenia .TP \fB\-Z, \-\-context\fP Podobnie jak opcja \fB\-p\fP, ale pokazuje również kontekst bezpieczeństwa procesu. Jeśli używana jest opcja \fB\-T\fP, pokazuje również kontekst zabezpieczeń wątku. .sp Dla \fBnetlink\fP(7) kontekst procesu inicjującego gniazd jest wyświetlany w następujący sposób: .RS .RS .IP 1. 4 Jeśli prawidłowy pid pokazuje kontekst procesu. .IP 2. 4 Jeśli miejscem docelowym jest jądro (pid = 0), pokaż początkowy kontekst jądra. .IP 3. 4 Jeśli unikalny identyfikator został przydzielony przez jądro lub użytkownika netlink, pokaż kontekst jako „niedostępny”. Ogólnie oznacza to, że proces ma więcej niż jedno aktywne gniazdo netlink. .RE .RE .TP \fB\-z, \-\-contexts\fP Jak opcja \fB\-Z\fP, ale pokazuje również kontekst gniazda. Kontekst gniazda jest pobierany z powiązanego i\-węzła i nie jest rzeczywistym kontekstem gniazda utrzymywanym przez jądro. Gniazda są zwykle oznaczone kontekstem procesu tworzenia, jednak pokazany kontekst będzie odzwierciedlał wszelkie zastosowane reguły zmiany ról, typów i/lub zakresów zasad, dlatego jest przydatnym odniesieniem. .TP \fB\-N\fP \fINAZWA\-SIEC\-PRZ\-N\fP, \fB\-\-net=\fP\fINAZWA\-SIEC\-PRZ\-N\fP Przełącza się na określoną nazwę sieciowej przestrzeni nazw. .TP \fB\-b, \-\-bpf\fP Pokazuje klasyczne filtry BPF gniazda (tylko administratorzy mogą uzyskać te informacje). .TP \fB\-4, \-\-ipv4\fP Wyświetla tylko gniazda IP w wersji 4 (alias dla \-f inet). .TP \fB\-6, \-\-ipv6\fP Wyświetla tylko gniazda IP w wersji 6 (alias dla \-f inet6). .TP \fB\-0, \-\-packet\fP Wyświetl gniazda PACKET (alias dla łącza \-f link). .TP \fB\-t, \-\-tcp\fP Wyświetla gniazda TCP. .TP \fB\-u, \-\-udp\fP Wyświetla gniazda UDP. .TP \fB\-d, \-\-dccp\fP Wyświetla gniazda DCCP. .TP \fB\-w, \-\-raw\fP Wyświetla gniazda RAW. .TP \fB\-x, \-\-unix\fP Wyświetla gniazda domeny Unix (alias dla \-f unix). .TP \fB\-S, \-\-sctp\fP Wyświetla gniazda SCTP. .TP \fB\-\-tipc\fP Wyświetla gniazda tipc (alias dla \-f tipc). .TP .TP \fB\-\-vsock\fP Wyświetla gniazda vsock (alias dla \-f vsock). .TP \fB\-\-xdp\fP Wyświetla gniazda XDP (alias dla \-f xdp). .TP \fB\-M, \-\-mptcp\fP Wyświetl gniazda MPTCP. .TP \fB\-\-inet\-sockopt\fP Wyświetl opcje gniazda inet. .TP \fB\-f FAMILY, \-\-family=\fP\fIRODZINA\fP Wyświetla gniazda z określonej RODZINY. Obecnie obsługiwane są następujące rodziny: unix, inet, inet6, link, netlink, vsock, tipc, xdp. .TP \fB\-A\fP \fIZAPYTANIE\fP, \fB\-\-query=\fP\fIZAPYTANIE\fP, \fB\-\-socket=\fP\fIZAPYTANIE\fP Lista tabel gniazd do zrzutu, oddzielona przecinkami. Rozumiane się następujące identyfikatory: all, inet, tcp, udp, raw, unix, package, netlink, unix_dgram, unix_stream, unix_seqpacket, package_raw, package_dgram, dccp, sctp, tipc, vsock_stream, vsock_dgram, xdp, mptcp. Każdy element na liście może być opcjonalnie poprzedzony wykrzyknikiem (\fB!\fP), aby wykluczyć zrzut tabeli gniazd. .TP \fB\-D\fP \fIPLIK\fP, \fB\-\-diag=\fP\fIPLIK\fP Nie wyświetla niczego, zrzuca nieprzetworzone informacje o gniazdach TCP do PLIKU po zastosowaniu filtrów. Jeśli PLIK jest \- używane jest stdout. .TP \fB\-F\fP \fIPLIK\fP, \fB\-\-filter=\fP\fIPLIK\fP Czyta informacje o filtrze z PLIKU. Każda linia PLIKU jest interpretowana jako pojedyncza opcja wiersza poleceń. Jeśli PLIK to \- używane jest stdin. .TP \fB\-\-bpf\-maps\fP Wypisuje wszystkie wpisy danych lokalnych gniazd BPF dla każdego gniazda, sformatowane za pomocą pretty\-print. .TP \fB\-\-bpf\-map\-id=\fP\fIIDENTYFIKATOR\-MAPY\fP Wypisuje wpisy danych lokalnych gniazd BPF dla żądanego identyfikatora mapy, sformatowane za pomocą pretty\-print. Można użyć więcej niż raz. .TP \fBFILTER :=\fP [ \fBstate\fP \fIFILTR\-STANU\fP ] [ \fIWYRAŻENIE\fP ] Szczegółowe informacje dotyczące filtrów można znaleźć w oficjalnej dokumentacji. .SH FILTR\-STANU \fIFILTR\-STANU\fP pozwala skonstruować dowolny zestaw stanów do dopasowania. Jego składnia to sekwencja słów kluczowych stan i wykluczenie, po których następuje identyfikator stanu. .TP Dostępne identyfikatory to: Wszystkie standardowe stany TCP: \fBestablished\fP, \fBsyn\-sent\fP, \fBsyn\-recv\fP, \fBfin\-wait\-1\fP, \fBfin\-wait\-2\fP, \fBtime\-wait\fP, \fBclosed\fP, \fBclose\-wait\fP, \fBlast\-ack\fP, \fBlistening\fP and \fBclosing.\fP \fBall\fP \- dla wszystkich stanów \fBconnected\fP \- dla wszystkich stanów oprócz \fBlistening\fP i \fBclosed\fP \fBsynchronized\fP \- dla wszystkich stanów \fBconnected\fP oprócz \fBsyn\-sent\fP \fBbucket\fP \- stany, które są utrzymywane jako mini gniazda, czyli \fBtime\-wait\fP i \fBsyn\-recv\fP \fBbig\fP \- przeciwieństwo do \fBbucket\fP \fBbound\-inactive\fP \- skojarzone, lecz poza tym nieaktywne gniazda (nie są nasłuchujące, łączące się itp.) .SH WYRAŻENIE \fIWYRAŻENIE\fP umożliwia filtrowanie na podstawie określonych kryteriów. \fIWYRAŻENIE\fP składa się z szeregu predykatów połączonych operatorami boolowskimi. Możliwe operatory w rosnącej kolejności to \fBlub\fP (lub | lub ||), \fBand\fP (lub & lub &&) i \fBnot\fP (lub !). Jeśli żaden operator nie znajduje się między kolejnymi predykatami, zakłada się operator \fBand\fP. Podwyrażenia można grupować za pomocą „(” i „)”. .P Obsługiwane są następujące predykaty: .TP \fB{dst|src} [=] HOST\fP Sprawdź, czy miejsce docelowe lub źródło odpowiada HOST. Aby uzyskać szczegółowe informacje, zobacz HOST SYNTAX. .TP \fB{dport|sport} [OP] [FAMILY:]:PORT\fP Porównaj port docelowy lub źródłowy z PORT. OP może być dowolnym z \[Bq]<\[rq], \[Bq]<=\[rq], \[Bq]=\[rq], \[Bq]!=\[rq], \[Bq]>=\[rq] i \[Bq]>\[rq]. Zgodnie ze zwykłymi regułami arytmetycznymi. FAMILY i PORT są takie, jak opisano w HOST SYNTAX poniżej. .TP \fBdev [=|!=] DEVICE\fP Dopasowuje na podstawie urządzenia, z którego korzysta połączenie. DEVICE może być nazwą urządzenia lub indeksem interfejsu. .TP \fBfwmark [=|!=] MASK\fP Dopasowania na podstawie wartości fwmark dla połączenia. Może to być określona wartość znaku lub wartość znaku, po której następuje znak „/” i maska ​​​​bitów, których bity mają być użyte w porównaniu. Na przykład „fwmark = 0x01/0x03” pasowałoby, gdyby dwa najmniej znaczące bity znaku fw miały wartość 0x01. .TP \fBcgroup [=|!=] PATH\fP Dopasuj, jeśli połączenie jest częścią cgroup w podanej ścieżce. .TP \fBautobound\fP Dopasuj, jeśli port lub ścieżka adresu źródłowego została przydzielona automatycznie (a nie jawnie określona). .P Większość operatorów ma aliasy. Jeśli nie podano żadnego operatora, przyjmowany jest znak „=”. Każda z następujących grup operatorów jest równoważna: .RS .IP \(bu 2 = == eq .IP \(bu != ne neq .IP \(bu > gt .IP \(bu < lt .IP \(bu >= ge geq .IP \(bu <= le leq .IP \(bu ! not .IP \(bu | || or .IP \(bu & && and .RE .SH "SKŁADNIA HOSTA" .P Ogólna składnia hosta to [RODZINA:]ADRES[:PORT]. .P RODZINA musi być jedną z rodzin obsługiwanych przez opcję \-f. Jeśli nie zostanie podany, domyślnie przyjmuje rodzinę podaną z opcją \-f, a jeśli jej również nie ma, przyjmie albo inet, albo inet6. Należy zauważyć, że wszystkie warunki hosta w wyrażeniu powinny należeć do tej samej rodziny lub zawierać tylko inet i inet6. Jeśli istnieje inna mieszanka rodzin, wyniki będą prawdopodobnie nieoczekiwane. .P Postać ADRESU i PORTU zależy od użytej rodziny. „*” może służyć jako symbol wieloznaczny dla adresu lub portu. Szczegóły dotyczące każdej rodziny są następujące: .TP \fBunix\fP ADRES jest wzorcem globalnym (patrz \fBfnmatch\fP(3)), który będzie dopasowywany bez uwzględniania wielkości liter do adresu gniazda uniksowego. Obsługiwane są zarówno nazwy ścieżek, jak i abstrakcyjne. Adresy uniksowe nie obsługują portu, a „*” nie może być używana jako symbol wieloznaczny. .TP \fBlink\fP ADRES to niewrażliwa na wielkość liter nazwa protokołu Ethernet do dopasowania. PORT to albo nazwa urządzenia, albo indeks urządzenia dla żądanego urządzenia łącza, jak widać na wyjściu łącza ip. .TP \fBnetlink\fP ADRES jest deskryptorem rodziny netlink. Możliwe wartości pochodzą z /etc/iproute2/nl_protos. PORT to identyfikator portu gniazda, który zwykle jest taki sam jak identyfikator procesu będącego właścicielem. Wartość „kernel” może być używana do reprezentowania jądra (identyfikator portu równy 0). .TP \fBvsock\fP ADRES to liczba całkowita reprezentująca adres CID, a PORT to port. .TP \fBinet\fP\ i\ \fBinet6\fP ADRES to adres IP (w zależności od rodziny v4 lub v6) lub nazwa hosta DNS, która jest tłumaczona na adres IP wymaganej wersji. Adres IPv6 musi być ujęty w „[” i „]”, aby ujednoznacznić separator portów. Adres może mieć dodatkowo długość prefiksu podaną w notacji CIDR (ukośnik, po którym następuje długość prefiksu w bitach). PORT jest numerycznym portem gniazda lub nazwą usługi, do której ma być dopasowany port. .SH "PRZYKŁADY UŻYCIA" .TP \fBss \-t \-a\fP Wyświetla wszystkie gniazda TCP. .TP \fBss \-t \-a \-Z\fP Wyświetla wszystkie gniazda TCP z procesowymi kontekstami bezpieczeństwa SELinux. .TP \fBss \-u \-a\fP Wyświetla wszystkie gniazda UDP. .TP \fBss \-o state established '( dport = :ssh or sport = :ssh )'\fP Wyświetla wszystkie ustanowione połączenia ssh. .TP \fBss \-x src /tmp/.X11\-unix/*\fP Znajduje wszystkie lokalne procesy podłączone do serwera X. .TP \fBss \-o state fin\-wait\-1 '( sport = :http or sport = :https )' dst 193.233.7/24\fP Wypisuje wszystkie gniazda tcp w stanie FIN\-WAIT\-1 dla naszego Apache do sieci 193.233.7/24 i wskazuje na ich liczniki czasu. .TP \fBss \-a \-A 'all,!tcp'\fP Wyświetla listę gniazd we wszystkich stanach ze wszystkich tabel gniazd z wyjątkiem protokołu TCP. .SH "ZOBACZ TAKŻE" \fBip\fP(8), .br \fBRFC\fP 793 \- https://tools.ietf.org/rfc/rfc793.txt (TCP states) .SH AUTOR \fIss\fP napisane przez Alexey Kuznetsov, . .PP Ta strona podręcznika została napisana przez Michaela Prokopa dla projektu Debian (ale może być używana przez innych). .PP .SH TŁUMACZENIE Autorami polskiego tłumaczenia niniejszej strony podręcznika są: Daria Danieluk i Michał Kułach . .PP Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z .UR https://www.gnu.org/licenses/gpl-3.0.html GNU General Public License w wersji 3 .UE lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI. .PP Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej .MT manpages-pl-list@lists.sourceforge.net .ME .