table of contents
| SS(8) | System Manager's Manual | SS(8) |
الاسم¶
ss - أداة أخرى لفحص المقابس
موجز¶
ss [خيارات] [ عامل تصفية ]
الوصف¶
يُستخدم ss لتفريغ إحصائيات المقابس. يسمح بعرض معلومات مشابهة لـ netstat. يمكنه عرض معلومات TCP وحالة أكثر من الأدوات الأخرى.
الخيارات¶
عند عدم استخدام أي خيار، يعرض ss قائمة بالمقابس المفتوحة غير المستمعة (مثل TCP/UNIX/UDP) التي لها اتصالات قائمة.
- -h، --help
- اعرض ملخصًا للخيارات.
- -V، --version
- إخراج معلومات الإصدار.
- -H, --no-header
- كتم سطر الترويسة.
- -Q, --no-queues
- كتم أعمدة طابور الإرسال والاستقبال.
- -O, --oneline
- طباعة بيانات كل مقبس في سطر واحد.
- -n, --numeric
- عدم محاولة حل أسماء الخدمات. عرض قيم عرض النطاق الترددي الدقيقة بدلاً من القيم القابلة للقراءة البشرية.
- -r, --resolve
- محاولة حل العناوين/المنافذ الرقمية.
- -a, --all
- عرض المقابس المستمعة وغير المستمعة (بالنسبة لـ TCP يعني هذا الاتصالات القائمة).
- -l, --listening
- عرض المقابس المستمعة فقط (تُحذف هذه افتراضيًا).
- -B, --bound-inactive
- عرض مقابس TCP المرتبطة ولكن غير النشطة فقط (غير مستمعة، غير متصلة، إلخ) (تُحذف هذه افتراضيًا).
- -o, --options
- عرض معلومات المؤقت. بالنسبة لبروتوكول TCP، يكون تنسيق الإخراج:
timer:(<timer_name>,<expire_time>,<retrans>)
- <timer_name>
- اسم المؤقت، هناك خمسة أنواع من أسماء المؤقتات:
on : يعني أحد هذه المؤقتات: مؤقت إعادة إرسال TCP، مؤقت إعادة إرسال TCP المبكر، ومؤقت استقصاء فقدان الذيل
keepalive: مؤقت البقاء على قيد الحياة لـ TCP
timewait: مؤقت مرحلة انتظار الوقت
persist: مؤقت استقصاء النافذة الصفرية
unknown: لا شيء من المؤقتات المذكورة أعلاه
- <expire_time>
- المدة المتبقية حتى انتهاء صلاحية المؤقت
- <retrans>
- عدد مرات حدوث عمليات إعادة الإرسال
- -e, --extended
- عرض معلومات مفصلة عن المقبس. تنسيق الإخراج هو:
uid:<uid_number> ino:<inode_number> sk:<cookie>
- <uid_number>
- معرف المستخدم الذي ينتمي إليه المقبس
- <inode_number>
- رقم inode للمقبس في VFS
- معرّف uuid للمقبس
- معرّف uuid للمقبس
- -m, --memory
- إظهار استخدام ذاكرة المقبس. تنسيق الإخراج هو:
skmem:(r<rmem_alloc>,rb<rcv_buf>,t<wmem_alloc>,tb<snd_buf>,
- <rmem_alloc>
- الذاكرة المخصصة لاستقبال الحزم
- <rcv_buf>
- إجمالي الذاكرة التي يمكن تخصيصها لاستقبال الحزم
- <wmem_alloc>
- الذاكرة المستخدمة لإرسال الحزم (التي أُرسلت إلى الطبقة 3)
- <snd_buf>
- إجمالي الذاكرة التي يمكن تخصيصها لإرسال الحزم
- <fwd_alloc>
- الذاكرة المخصصة من قبل المقبس كخبيئة، ولكنها لم تُستخدم بعد لاستقبال/إرسال الحزم. إذا احتيج إلى ذاكرة لإرسال/استقبال الحزم، ستُستخدم الذاكرة في هذه الخبيئة قبل تخصيص ذاكرة إضافية.
- <wmem_queued>
- الذاكرة المخصصة لإرسال الحزم (التي لم تُرسل بعد إلى الطبقة 3)
- <opt_mem>
- الذاكرة المستخدمة لتخزين خيارات المقبس، مثل المفتاح لتوقيع TCP MD5
- <back_log>
- الذاكرة المستخدمة لطابور backlog للمقبس sk. في سياق عملية، إذا كانت العملية تستقبل حزمًا، وتم استقبال حزمة جديدة، فستوضع في طابور backlog للمقبس sk، لتستقبلها العملية فورًا.
- <sock_drop>
- عدد الحزم المسقطة قبل إزالة تعدد الإرسال إلى المقبس
- -p، --processes
- عرض العمليات التي تستخدم المقابس.
- -T, --threads
- عرض الخيوط التي تستخدم المقابس. يستلزم -p.
- -i، --info
- عرض معلومات TCP الداخلية. قد تظهر الحقول التالية:
- ts
- عرض السلسلة "ts" إذا تم تعيين خيار الطابع الزمني
- sack
- عرض السلسلة "sack" إذا تم تعيين خيار sack
- ecn
- عرض السلسلة "ecn" إذا تم تعيين خيار الإشعار الصريح بالازدحام
- ecnseen
- عرض السلسلة "ecnseen" إذا تم العثور على علم ecn المرئي في الحزم المستقبلة
- fastopen
- عرض السلسلة "fastopen" إذا تم تعيين خيار الفتح السريع
- cong_alg
- اسم خوارزمية الازدحام، خوارزمية الازدحام المبدئية هي "cubic"
- wscale:<snd_wscale>:<rcv_wscale>
- إذا تم استخدام خيار تحجيم النافذة، يُظهر هذا الحقل عامل تحجيم الإرسال وعامل تحجيم الاستقبال
- rto:<icsk_rto>
- قيمة مهلة إعادة إرسال TCP، الوحدة هي ميلي ثانية
- backoff:<icsk_backoff>
- تُستخدم لإعادة الإرسال بالتراجع الأسي، قيمة مهلة إعادة الإرسال الفعلية هي icsk_rto << icsk_backoff
- rtt:<rtt>/<rttvar>
- rtt هو متوسط زمن الرحلة ذهابًا وإيابًا، rttvar هو الانحراف المعياري لـ rtt، وحدتهما هي ميلي ثانية
- ato:<ato>
- مهلة الإقرار، الوحدة هي ميلي ثانية، تُستخدم لوضع الإقرار المؤجل
- mss:<mss>
- الحد الأقصى لحجم المقطع
- cwnd:<cwnd>
- حجم نافذة الازدحام
- pmtu:<pmtu>
- قيمة MTU للمسار
- ssthresh:<ssthresh>
- عتبة البداية البطيئة لنافذة ازدحام TCP
- bytes_acked:<bytes_acked>
- البايتات المؤكدة
- bytes_received:<bytes_received>
- البايتات المستلمة
- segs_out:<segs_out>
- الشرائح المرسلة
- segs_in:<segs_in>
- الشرائح المستلمة
- send <send_bps>bps
- بت في الثانية الصادرة
- lastsnd:<lastsnd>
- المدة المنقضية منذ إرسال آخر حزمة، الوحدة هي ملي ثانية
- lastrcv:<lastrcv>
- المدة المنقضية منذ استلام آخر حزمة، الوحدة هي ملي ثانية
- lastack:<lastack>
- المدة المنقضية منذ استلام آخر إقرار، الوحدة هي ملي ثانية
- pacing_rate <pacing_rate>bps/<max_pacing_rate>bps
- معدل التدفق وأقصى معدل تدفق
- rcv_space:<rcv_space>
- متغير مساعد للضبط الآلي الداخلي لمخزن استقبال المقبس في TCP
- tcp-ulp-mptcp flags:[MmBbJjecv] token:<rem_token(rem_id)/loc_token(loc_id)> seq:<sn> sfseq:<ssn> ssnoff:<off> maplen:<maplen>
- معلومات التدفق الفرعي لـ MPTCP
- --tos
- عرض معلومات ToS والأولوية. قد تظهر الحقول التالية:
- --cgroup
- عرض معلومات cgroup. قد تظهر الحقول التالية:
- cgroup
- اسم مسار Cgroup v2. اسم المسار هذا نسبي لنقطة تثبيت التسلسل الهرمي.
- --tipcinfo
- عرض معلومات مقبس tipc الداخلية.
- -K, --kill
- يحاول إغلاق المقابس قسراً. يعرض هذا الخيار المقابس التي أُغلقت بنجاح ويتجاوز بصمت المقابس التي لا يدعم النواة إغلاقها. يدعم مقابس IPv4 و IPv6 فقط.
- -s، --summary
- طباعة إحصائيات موجزة. لا يحلل هذا الخيار قوائم المقابس بل يحصل على الموجز من مصادر متنوعة. يكون مفيداً عندما يكون عدد المقابس ضخماً جداً بحيث يصبح تحليل /proc/net/tcp شاقاً.
- -E, --events
- عرض المقابس باستمرار أثناء إتلافها
- -Z, --context
- مثل الخيار
-p لكنه
يُظهر
أيضاً سياق
أمان
العملية.
إذا
استُخدم
الخيار -T،
يُظهر
أيضاً سياق
أمان الخيط.
بالنسبة لمقابس netlink(7) يُعرض سياق العملية البادئة كما يلي:
- 1.
- إذا كان رقم العملية صالحًا، أظهر سياق العملية.
- 2.
- إذا كان الوجهة هي النواة (رقم العملية = 0)، أظهر السياق الأولي للنواة.
- 3.
- إذا تم تخصيص معرّف فريد بواسطة النواة أو مستخدم netlink، أظهر السياق على أنه "غير متاح". يشير هذا عمومًا إلى أن العملية لديها أكثر من مقبس netlink نشط.
- -z, --contexts
- مثل الخيار -Z ولكنه يُظهر أيضًا سياق المقبس. يتم أخذ سياق المقبس من inode المرتبط وليس سياق المقبس الفعلي المحتفظ به بواسطة النواة. يتم عادةً تسمية المقابس بسياق العملية المنشئة، ومع ذلك فإن السياق المعروض سيعكس أي دور سياسة ونوع و/أو قواعد انتقال النطاق المطبقة، وبالتالي فهو مرجع مفيد.
- -N NSNAME, --net=NSNAME
- التبديل إلى اسم مساحة اسم الشبكة المحدد.
- -b, --bpf
- أظهر مرشحات BPF الكلاسيكية للمقبس (يُسمح للمسؤولين فقط بالحصول على هذه المعلومات).
- -4, --ipv4
- اعرض مقابس IP الإصدار 4 فقط (اسم مستعار لـ -f inet).
- -6, --ipv6
- اعرض مقابس IP الإصدار 6 فقط (اسم مستعار لـ -f inet6).
- -0, --packet
- اعرض مقابس PACKET (اسم مستعار لـ -f link).
- -t, --tcp
- اعرض مقابس TCP.
- -u, --udp
- اعرض مقابس UDP.
- -d, --dccp
- عرض مقابس DCCP.
- -w, --raw
- عرض مقابس RAW.
- -x, --unix
- عرض مقابس نطاق يونكس (اسم مستعار لـ -f unix).
- -S, --sctp
- عرض مقابس SCTP.
- --tipc
- عرض مقابس tipc (اسم مستعار لـ -f tipc).
- --vsock
- عرض مقابس vsock (اسم مستعار لـ -f vsock).
- --xdp
- عرض مقابس XDP (اسم مستعار لـ -f xdp).
- -M, --mptcp
- عرض مقابس MPTCP.
- --inet-sockopt
- عرض خيارات مقبس inet.
- -f FAMILY, --family=FAMILY
- عرض مقابس من النوع FAMILY. حالياً، العوائل التالية مدعومة: unix, inet, inet6, link, netlink, vsock, tipc, xdp.
- -A QUERY, --query=QUERY, --socket=QUERY
- قائمة جداول المقابس المراد تفريغها، مفصولة بفواصل. المعرفات التالية مفهومة: all, inet, tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, unix_seqpacket, packet_raw, packet_dgram, dccp, sctp, tipc, vsock_stream, vsock_dgram, xdp, mptcp. يمكن اختيارياً أن يُسبق أي عنصر في القائمة بعلامة تعجب (!) لاستبعاد جدول المقبس ذلك من التفريغ.
- -D FILE, --diag=FILE
- لا يعرض أي شيء، فقط يُفرغ المعلومات الخام حول مقابس TCP إلى FILE بعد تطبيق المرشحات. إذا كان FILE هو - يُستخدم stdout.
- -F FILE, --filter=FILE
- يقرأ معلومات المرشح من FILE. يُفسر كل سطر من FILE كخيار سطر أوامر مفرد. إذا كان FILE هو - يُستخدم stdin.
- --bpf-maps
- يطبع بشكل منسق جميع إدخالات بيانات BPF المحلية للمقبس لكل مقبس.
- --bpf-map-id=MAP_ID
- يطبع بشكل منسق إدخالات بيانات BPF المحلية للمقبس لمعرف الخريطة المطلوب. يمكن استخدامه أكثر من مرة.
- FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
- يُرجى الاطلاع على الوثائق الرسمية للحصول على تفاصيل حول المرشحات.
STATE-FILTER¶
يسمح STATE-FILTER ببناء مجموعة عشوائية من الحالات للمطابقة. صياغته هي تسلسل من الكلمات المفتاحية state و exclude متبوعة بمعرف الحالة.
- المعرفات المتاحة هي:
-
جميع حالات TCP القياسية: established، syn-sent، syn-recv، fin-wait-1، fin-wait-2، time-wait، closed، close-wait، last-ack، listening و closing.
all - لجميع الحالات
connected - جميع الحالات باستثناء listening و closed
synchronized - جميع حالات connected باستثناء syn-sent
bucket - الحالات التي تُحافظ عليها كمقابس صغيرة، أي time-wait و syn-recv
big - عكس bucket
bound-inactive - مقابس مربوطة ولكن غير نشطة بخلاف ذلك (لا تستمع، لا تتصل، إلخ.)
تعبير¶
يسمح EXPRESSION بالتصفية بناءً على معايير محددة. يتكون EXPRESSION من سلسلة من المسندات المدمجة بواسطة عوامل منطقية. العوامل الممكنة بترتيب تصاعدي للأولوية هي or (أو | أو ||)، وand (أو & أو &&)، وnot (أو !). إذا لم يكن هناك عامل بين المسندات المتتالية، يُفترض وجود عامل and ضمني. يمكن تجميع التعبيرات الفرعية باستخدام "(" و ")".
المسندات التالية مدعومة:
- {dst|src} [=] HOST
- اختبر إذا كان الوجهة أو المصدر يطابق HOST. راجع HOST SYNTAX للتفاصيل.
- {dport|sport} [OP] [FAMILY:]:PORT
- قارن منفذ الوجهة أو المصدر بـ PORT. يمكن أن يكون OP أيًا من "<"، "<="، "="، "!="، ">=" و ">"، باتباع قواعد الحساب العادية. FAMILY و PORT كما هو موصوف في HOST SYNTAX أدناه.
- dev [=|!=] DEVICE
- طابق بناءً على الجهاز الذي يستخدمه الاتصال. يمكن أن يكون DEVICE إما اسم جهاز أو فهرس الواجهة.
- fwmark [=|!=] MASK
- يطابق بناءً على قيمة fwmark للاتصال. يمكن أن يكون هذا إما قيمة علامة محددة أو قيمة علامة متبوعة بـ "/" وقناع بت يحدد البتات المستخدمة في المقارنة. على سبيل المثال "fwmark = 0x01/0x03" سيطابق إذا كان أقل بتين أهمية في fwmark هما 0x01.
- cgroup [=|!=] PATH
- طابق إذا كان الاتصال جزءًا من cgroup في المسار المحدد.
- autobound
- طابق إذا كان منفذ أو مسار عنوان المصدر قد خُصص آليًا (بدلاً من تحديده صراحة).
معظم العوامل لها أسماء مستعارة. إذا لم يُقدم عامل، يُفترض "=". كل مجموعة من مجموعات العوامل التالية متكافئة:
- = == eq
- != ne neq
- > gt
- < lt
- >= ge geq
- <= le leq
- ! not
- | || or
- & && and
صياغة المضيف¶
الصياغة العامة للمضيف هي [FAMILY:]ADDRESS[:PORT].
يجب أن تكون FAMILY إحدى العوائل المدعومة بخيار -f. إذا لم تُعطَ، فستكون مبدئياً العائلة المعطاة بخيار -f، وإذا كان ذلك مفقوداً أيضاً، فسيُفترض إما inet أو inet6. لاحظ أن جميع شروط المضيف في التعبير يجب أن تكون إما جميعها من نفس العائلة أو فقط inet و inet6. إذا كان هناك مزيج آخر من العوائل، فمن المحتمل أن تكون النتائج غير متوقعة.
يعتمد شكل ADDRESS و PORT على العائلة المستخدمة. يمكن استخدام "*" كبديل شامل إما للعنوان أو المنفذ. التفاصيل لكل عائلة هي كما يلي:
- يونكس
- ADDRESS هو نمط glob (انظر fnmatch(3)) الذي سيُطابق دون حساسية لحالة الأحرف مع عنوان مقبس unix. كل من أسماء المسار والمجرّدة مدعومة. عناوين Unix لا تدعم منفذاً، ولا يمكن استخدام "*" كبديل شامل.
- link
- ADDRESS هو الاسم غير الحساس لحالة الأحرف لبروتوكول Ethernet للمطابقة. PORT هو إما اسم جهاز أو فهرس جهاز لجهاز الارتباط المطلوب، كما يظهر في مخرجات ip link.
- netlink
- ADDRESS هو واصف لعائلة netlink. القيم الممكنة تأتي من /etc/iproute2/nl_protos. PORT هو معرف منفذ المقبس، والذي يكون عادةً نفس معرف العملية المالكة. يمكن استخدام القيمة "kernel" لتمثيل النواة (معرف منفذ 0).
- vsock
- ADDRESS هو عدد صحيح يمثل عنوان CID، و PORT هو المنفذ.
- inet و inet6
- ADDRESS هو عنوان ip (إما v4 أو v6 حسب العائلة) أو اسم مضيف DNS يُحل إلى عنوان ip للإصدار المطلوب. يجب وضع عنوان ipv6 بين "[" و "]" لإزالة الغموض عن فاصل المنفذ. قد يحتوي العنوان بالإضافة إلى ذلك على طول بادئة معطى بترميز CIDR (شرطة مائلة متبوعة بطول البادئة بالبتات). PORT هو إما منفذ المقبس الرقمي، أو اسم الخدمة للمنفذ المراد مطابقته.
أمثلة الاستخدام¶
- ss -t -a
- اعرض جميع مقابس TCP.
- ss -t -a -Z
- عرض جميع مقابس TCP مع سياقات أمان SELinux للعمليات.
- ss -u -a
- عرض جميع مقابس UDP.
- ss -o state established '( dport = :ssh or sport = :ssh )'
- عرض جميع اتصالات ssh المنشأة.
- ss -x src /tmp/.X11-unix/*
- إيجاد جميع العمليات المحلية المتصلة بخادم X.
- ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24
- سرد جميع مقابس TCP في حالة FIN-WAIT-1 لخادم Apache الخاص بنا إلى الشبكة 193.233.7/24 وفحص مؤقتاتها.
- ss -a -A 'all,!tcp'
- سرد المقابس في جميع الحالات من جميع جداول المقابس باستثناء TCP.
انظر أيضًا¶
ip(8)،
RFC 793 - https://tools.ietf.org/rfc/rfc793.txt
(حالات TCP)
المؤلف¶
ss كُتب بواسطة Alexey Kuznetsov، <kuznet@ms2.inr.ac.ru>.
صفحة الدليل هذه كُتبت بواسطة Michael Prokop <mika@grml.org> لمشروع دبيان (ولكن يمكن استخدامها من قبل الآخرين).
ترجمة¶
تُرجمت هذه الصفحة من الدليل بواسطة زايد السعيدي <zayed.alsaidi@gmail.com>
هذه الترجمة هي وثيقة مجانية؛ راجع رخصة جنو العامة الإصدار 3 أو ما بعده للاطلاع على شروط حقوق النشر. لا توجد أي ضمانات.
إذا وجدت أي أخطاء في ترجمة صفحة الدليل هذه، يرجى إرسال بريد إلكتروني إلى قائمة بريد المترجمين: kde-l10n-ar@kde.org.