Centos7 でポート状況を確認する方法

あれ？
今何のポート開いてるっけ？

システム開発してるとあれれ？
って思うこと有るよね。
記事にするまでもないけど意外と使うこともあるから書き溜めとして。

ss コマンド

centos7はcentos6と違いnetstatが入っていません。
代わりに推奨されているのが「ss」コマンドです。

ちょっと前はssコマンドはバグが多いとボコボコに言われてましたけど、
最近は落ち着いて来た感じですね。

$ ss -help
Usage: ss [ OPTIONS ]
       ss [ OPTIONS ] [ FILTER ]
   -h, --help          this message
   -V, --version       output version information
   -n, --numeric       don't resolve service names
   -r, --resolve       resolve host names
   -a, --all           display all sockets
   -l, --listening     display listening sockets
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes     show process using socket
   -i, --info          show internal TCP information
   -s, --summary       show socket usage summary
   -b, --bpf           show bpf filter socket information
   -Z, --context       display process SELinux security contexts
   -z, --contexts      display process and socket SELinux security contexts
   -N, --net           switch to the specified network namespace name

   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet        display PACKET sockets
   -t, --tcp           display only TCP sockets
   -u, --udp           display only UDP sockets
   -d, --dccp          display only DCCP sockets
   -w, --raw           display only RAW sockets
   -x, --unix          display only Unix domain sockets
   -f, --family=FAMILY display sockets of type FAMILY

   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink}[,QUERY]

   -D, --diag=FILE     Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
       STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}
         TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}
          connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
       synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
             bucket := {syn-recv|time-wait}
                big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

$ ss -help

Usage: ss [ OPTIONS ]

ss [ OPTIONS ] [ FILTER ]

-h, --help this message

-V, --version output version information

-n, --numeric don't resolve service names

-r, --resolve resolve host names

-a, --all display all sockets

-l, --listening display listening sockets

-o, --options show timer information

-e, --extended show detailed socket information

-m, --memory show socket memory usage

-p, --processes show process using socket

-i, --info show internal TCP information

-s, --summary show socket usage summary

-b, --bpf show bpf filter socket information

-Z, --context display process SELinux security contexts

-z, --contexts display process and socket SELinux security contexts

-N, --net switch to the specified network namespace name

-4, --ipv4 display only IP version 4 sockets

-6, --ipv6 display only IP version 6 sockets

-0, --packet display PACKET sockets

-t, --tcp display only TCP sockets

-u, --udp display only UDP sockets

-d, --dccp display only DCCP sockets

-w, --raw display only RAW sockets

-x, --unix display only Unix domain sockets

-f, --family=FAMILY display sockets of type FAMILY

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink}[,QUERY]

-D, --diag=FILE Dump raw information about TCP sockets to FILE

-F, --filter=FILE read filter information from FILE

FILTER := [ state STATE-FILTER ] [ EXPRESSION ]

STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}

TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}

connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}

synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}

bucket := {syn-recv|time-wait}

big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

なっげ!!
hlepなっげww!!

基本的に ss にオプションを追加してgrepしてみるでしたり
そのまま目視。みたいな感じで使用します。

結局使うやつ

いろいろオプションコマンドは有りますけど
よく使うのはport番号を数字表示するオプションかなぁ。

ss -nt4

ss -nt4

細かくみる時はncコマンドを使ったりするのですが、
今回はポートの確認だけなのでぺぺっと調べて使う感じ。
まあこの程度ぐらいで覚えるのがいいでしょう。

lsof -i:port番号を意外と使う気がする

そういえば最近はlsofコマンドを使う気がする。
正しくデーモンが終了していなかったときにポートが使用中で起動できないってときには-iオプションを指定して確認します。
下みたいに表示されます。kill -9 で止めて起動。って感じ。
-iの後ろはスペースつけずに:port番号です。

$ lsof -i:8084
COMMAND   PID    USER   FD   TYPE   DEVICE SIZE/OFF NODE NAME
uwsgi   17995 vagrant    3u  IPv4 13774888      0t0  TCP *:8084 (LISTEN)
uwsgi   18002 vagrant    3u  IPv4 13774888      0t0  TCP *:8084 (LISTEN)

$ lsof -i:8084

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

uwsgi 17995 vagrant 3u IPv4 13774888 0t0 TCP *:8084 (LISTEN)

uwsgi 18002 vagrant 3u IPv4 13774888 0t0 TCP *:8084 (LISTEN)

lsofがない人は sudo yum install -y lsofでok

じゃあね～

ss コマンド

結局使うやつ

lsof -i:port番号 を意外と使う気がする

lsof -i:port番号を意外と使う気がする