por que ss (8) entende escutar as portas UDP diferentemente de netstat (8)?

Question

por que ss (8) entende escutar as portas UDP diferentemente de netstat (8)?

#1 resposta do (4 votos)

7

Se eu executar ss -lu para visualizar todos os soquetes UDP de escuta, nenhum dos soquetes será exibido. Se eu executar ss -au , que lista todos os soquetes UDP (escutando e não ouvindo), os soquetes "escutando" são exibidos como UNCONN:

T60:~ # lsof -n | sed -n '1p;/UDP/p'
COMMAND     PID   TID       USER   FD      TYPE     DEVICE SIZE/OFF       NODE NAME
avahi-dae   963            avahi   11u     IPv4       9088      0t0        UDP *:mdns 
avahi-dae   963            avahi   12u     IPv4       9089      0t0        UDP *:44639 
cupsd      1238             root   10u     IPv4       8160      0t0        UDP *:ipp 
dhcpcd     2072             root    7u     IPv4     532052      0t0        UDP *:bootpc 
dhclient6 13131             root    5u     IPv6      38031      0t0        UDP *:dhcpv6-client 
dhclient6 13131             root   20u     IPv4      37954      0t0        UDP *:20152 
dhclient6 13131             root   21u     IPv6      37955      0t0        UDP *:36745 
atftpd    20639             tftp    0u     IPv4     344977      0t0        UDP *:tftp 
T60:~ # netstat -lu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 *:bootpc                *:*                                 
udp        0      0 *:tftp                  *:*                                 
udp        0      0 *:44639                 *:*                                 
udp        0      0 *:ipp                   *:*                                 
udp        0      0 *:20152                 *:*                                 
udp        0      0 *:mdns                  *:*                                 
udp        0      0 *:36745                 *:*                                 
udp        0      0 *:dhcpv6-client         *:*                                 
T60:~ # ss -lu
Recv-Q Send-Q                                                                                                          Local Address:Port                                                                                                              Peer Address:Port   
T60:~ # ss -ua
State       Recv-Q Send-Q                                                                                                     Local Address:Port                                                                                                         Peer Address:Port   
UNCONN      0      0                                                                                                                      *:bootpc                                                                                                                  *:*       
UNCONN      0      0                                                                                                                      *:tftp                                                                                                                    *:*       
UNCONN      0      0                                                                                                                      *:44639                                                                                                                   *:*       
UNCONN      0      0                                                                                                                      *:ipp                                                                                                                     *:*       
UNCONN      0      0                                                                                                                      *:20152                                                                                                                   *:*       
UNCONN      0      0                                                                                                                      *:mdns                                                                                                                    *:*       
UNCONN      0      0                                                                                                                     :::36745                                                                                                                  :::*       
UNCONN      0      0                                                                                                                     :::dhcpv6-client                                                                                                                :::*       
T60:~ # ss -v
ss utility, iproute2-ss110629
T60:~ #

Qual é a lógica por trás disso? Por exemplo, executando atftpd escutando conexões, deve ter o estado LISTEN não UNCONN, não deveria?

netstat udp

por Martin 17.04.2013 / 12:57

1 resposta

Tags netstat udp

Como você dual boot Debian e FreeBSD usando o GRUB2? Como criptografar meu sistema de modo que suspender para a RAM funciona e também é criptografado

score 4 · Accepted Answer

O UDP é um protocolo sem conexão. SS provavelmente não mostrará um no estado LISTEN, apenas em UCONN ou ESTAB.

Se eu fizer isso,

$ nc -u -l 2333

Então ss mostrará (em um segundo shell):

$ ss -au|grep 2333
UNCONN     0      0                       *:2333                     *:*

Se eu me conectar a ele (3ª shell)

$ nc -u localhost 2333

então SS mostra:

$ ss -au|grep 2333
ESTAB      0      0               127.0.0.1:2333             127.0.0.1:58434   
ESTAB      0      0               127.0.0.1:58434            127.0.0.1:2333