나는 ss -pTCP 소켓 정보를 보는 데 사용합니다. 그러나 일부 소켓에서는 프로세스 정보가 인쇄되지 않습니다. 아래에:
$ ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http
하지만 sudo를 사용하면 프로세스 정보를 볼 수 있습니다.
$ sudo ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http users:(("sshd",473,18))
루트가 없으면 netstat -net사용자를 볼 수 있습니다.
$ netstat -net
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 10.146.18.213:50368 199.7.59.72:80 ESTABLISHED 222 3693189
내 사용자 ID는 222입니다.
$ id -u
222
그러나 ss는 루트로만 프로세스 정보를 표시합니다.
내 질문은 다음과 같습니다
- 연결된 사용자가 없는 소켓이 있는 이유는 무엇입니까?
owner사용자가 없는 소켓은 iptables의 모듈 매칭을 받나요 ?
답변1
귀하의 "sudo ss"는 사용자 sshd와 관련된 연결을 표시하고 "netstat -net"은 귀하의 사용자에 대한 연결을 표시한다고 말하고 싶습니다. 그렇기 때문에 netstat 버전에서는 소켓에 관한 세부 정보를 찾기 위해 sudo가 필요하지 않습니다.
ss -eUID를 얻는 데에도 사용할 수 있습니다 .