Comando ss de Linux con ejemplos
El comando SS es parte del paquete iproute2 (utilidades para controlar el tráfico y las redes TCP / IP). iproute2 está destinado a reemplazar un conjunto completo de herramientas de red estándar de Unix (a menudo llamadas «herramientas de red») que se usaban anteriormente para las tareas de configuración de interfaces de red, tablas de enrutamiento y administración de la tabla ARP. La utilidad ss se utiliza para volcar estadísticas de socket, permite mostrar información similar a netstat y puede mostrar más información de estado y TCP. También debería ser más rápido, ya que obtiene su información directamente del espacio del kernel. Las opciones que se utilizan con los comandos ss son muy similares a las de netstat, lo que lo convierte en un reemplazo fácil.
Opciones y uso del comando SS
ss es muy similar a netstat, de forma predeterminada le mostrará una lista de sockets TCP abiertos que no escuchan y que han establecido una conexión y puede dar forma a la salida con las siguientes opciones:
-norte – Intente ahora resolver los nombres de los servicios.
-r – Intente resolver direcciones / puertos numéricos.
-a – Mostrar todos los enchufes.
-l – Mostrar tomas de escucha.
-pag – Mostrar proceso usando socket.
-s – Imprimir resumen de estadísticas.
-t – Mostrar solo sockets TCP.
-u – Mostrar solo sockets UDP.
-D – Mostrar solo enchufes DCCP.
-w – Mostrar solo sockets RAW.
-X – Mostrar solo sockets de dominio Unix.
-f FAMILIA – Display enchufes de tipo FAMILY. Actualmente se admiten las siguientes familias: unix, inet, inet6, link, netlink.
-UNA CONSULTA – Lista de tablas de sockets para volcar, separadas por comas. Se entienden los siguientes identificadores: all, inet, tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, packet_raw, packet_dgram.
1) Mostrar puertos tcp y procesar
Mostrar todos los puertos TCP abiertos y el proceso que los usa
# ss -tnap
2) Mostrar conexión IPV4 e IPV6
Puede utilizar el indicador -4 para mostrar las conexiones IPv4 y el indicador -6 para mostrar las conexiones IPv6, por ejemplo:
# ss -tnap6
3) Mostrar puerto UDP
De la misma manera, para mostrar todos los puertos UDP abiertos solo tiene que reemplazar t por n.
# ss -unap
4) Imprimir estadísticas tcp
Para imprimir varias estadísticas útiles, puede usar la marca -s
# ss -s
5) Mostrar estadísticas de conexión usando sus estados
Para comprobar todas las conexiones en un estado diferente, puede utilizar la bandera -o, por ejemplo, para mostrar todas las conexiones «establecidas»
# ss -tn -o state established -p