私はリスニングソケットを見るためによく使われますss -nlptu。このリストには通常、ipv4またはipv6ループバックアドレスにバインドされた数/ 12個のソケットが含まれています。バインドする有効なipv4ループバックアドレスがあることを知っているので、回避できる場合は、最も一般的なアドレスを除外するためにgrepなどを使用しないことをお勧めします。
ssリストからローカル/ループバックリスニングポートを除外する方法はありますか?
ベストアンサー1
ss組み込みのフィルタ言語がありますが、残念ながら、マニュアルページにはほとんど文書化されていません。この文書の最後の残りの部分は次の場所にあります。IP ルート 2バージョン v4.13.0 で、このコミットを通じて削除されました。
文書:古いSS文書の削除
現在のバージョンはマニュアルページでよく説明されています。 Latexのドキュメントは非常に古く、更新されていません。
ss.sgml編集/配布後、ファイルは別の形式で表示されることがあります。
例は次のとおりです。
<item>A. Address/port match, where address is checked against mask and port is either wildcard or exact. It is one of: <tscreen><verb> dst prefix:port src prefix:port src unix:STRING src link:protocol:ifindex src nl:channel:pid </verb></tscreen> Both prefix and port may be absent or replaced with <tt/*/, which means wildcard. UNIX socket use more powerful scheme matching to socket names by shell wildcards. Also, prefixes unix: and link: may be omitted, if address family is evident from context (with option <tt/-x/ or with <tt/-f unix/ or with <tt/unix/ keyword) <p>
したがって、ループバックアドレスを除外するには、次のようにします。
ss -nlptu '! src 127.0.0.0/8 and ! src [::1]'
実際にはIPv6アドレス形式のため、引用符のみが必要ですが、引用符を使用すると、すべてのエントリに引用符を付けることをお勧めします。