iproute2 ss - 루프백 주소에 바인딩된 소켓을 제외합니다.

iproute2 ss - 루프백 주소에 바인딩된 소켓을 제외합니다.

나는 청취 소켓을 보기 위해 자주 사용합니다 ss -nlptu. 이 목록에는 일반적으로 ipv4 또는 ipv6 루프백 주소에 바인딩된 몇/12개의 소켓이 포함됩니다. 우리는 바인딩할 유효한 ipv4 루프백 주소가 있다는 것을 알고 있으므로 피할 수 있다면 가장 일반적인 주소를 제외하기 위해 grep과 같은 것을 사용하지 않는 것이 좋습니다.

ss목록에서 로컬/루프백 수신 대기 포트를 제외하는 방법이 있습니까 ?

답변1

ss내장된 필터 언어가 있지만 불행히도 매뉴얼 페이지에는 거의 문서화되어 있지 않습니다. 이 문서의 마지막 나머지 부분은 다음 위치에 있습니다.IP 경로 2버전 v4.13.0이며 이 커밋을 통해 제거되었습니다.

문서: 오래된 SS 문서 삭제
현재 버전은 매뉴얼 페이지에 잘 설명되어 있습니다. Latex 문서는 매우 오래되었으며 업데이트되지 않았습니다.

ss.sgml편집/배포 후에는 파일이 다른 형식으로 나타날 수 있습니다.

예는 다음과 같습니다.

<item>A. Address/port match, where address is checked against mask
      and port is either wildcard or exact. It is one of:
 
<tscreen><verb>
        dst prefix:port
        src prefix:port
        src unix:STRING
        src link:protocol:ifindex
        src nl:channel:pid
</verb></tscreen>

      Both prefix and port may be absent or replaced with <tt/*/,
      which means wildcard. UNIX socket use more powerful scheme
      matching to socket names by shell wildcards. Also, prefixes
      unix: and link: may be omitted, if address family is evident
      from context (with option <tt/-x/ or with <tt/-f unix/
      or with <tt/unix/ keyword) 

<p>

따라서 루프백 주소를 제외하려면 다음을 수행할 수 있습니다.

ss -nlptu '! src 127.0.0.0/8 and ! src [::1]'

실제로는 IPv6 주소 형식 때문에 따옴표만 필요하지만 일단 따옴표를 사용하면 모든 항목에 따옴표를 붙이는 것이 좋습니다.

관련 정보