Xin chào các bạn, trong bài viết này mình sẽ hướng dẫn bạn sử dụng lệnh ss để kiểm tra các client (sử dụng IP) kết nối đến webserver (Apache, Nginx, OpenLite Speed) thông qua cổng HTTP và HTTPS.
Ở hệ thống Linux, mọi service chạy trên server đều lắng nghe socket đợi client kết nối tới. Khi một kết nối thành công từ phía client, một socket được khởi tạo ra.
Và để có thông tin về các sockets này, mình sử dụng công cụ ss (command-line tool). Nó được dùng để hiển thị các thông tin về mạng lưới socket trên các máy chủ Linux của bạn. Ngoài ra bạn cũng có thể sử dụng netstat để hiển thị các kết nối socket đang hoạt động.
Ví dụ, bạn có thể sử dụng các tool trên để thống kê các thông tin về tất cả các kết nối client tới một port hay một service cụ thể.
$ ss $ netstat
Để lấy toàn bộ list client đang kết nối tới HTTP (port 80) và HTTPS (port 443), bạn có thể sử dụng công cụ ss hoặc netstat , bạn sẽ được liệt kê toàn bộ kết nối (bao gồm cả socket unix) .
$ ss -o state established '( sport = :http or sport = :https )' Hoặc là: $ netstat -o state established '( sport = :http or sport = :https )'
Hoặc bạn có thể kiểm tra với 1 port chỉ định cụ thể
ss -tn src :80 or src :443 Hoặc netstat -tn src :80 or src :443
Ngoài ra để biết thêm thông tin chi tiết về tools ss bạn có thể sử dụng lệnh ss --help để xem các hướng dẫn thêm chi tiết nhé.
$ ss --help
Quá pro.