Утилита ss
(от англ. Socket Statistics) — инструмент командной строки Linux, предоставляющий информацию о сетевых сокетах в операционной системе. Эта команда может выводить в окно терминала данные о сетевых соединениях, прослушиваемых портах и другую информацию, связанную с сокетами. Утилита ss
часто рассматривается в качестве замены команды netstat
, поскольку предлагает более подробную статистику.
В этой статье мы покажем Вам несколько примеров использования команды ss
в ОС Linux.
Содержание:
- Вывод списка всех установленных соединений
- Вывод списка всех сокетов в ОС
- Просмотр списка только прослушиваемых сокетов с помощью ss
- Просмотр списка TCP-соединений в Linux
- Вывод всех прослушиваемых соединений TCP
- Просмотр списка UDP-соединений в Linux
- Вывод списка всех прослушиваемых соединений UDP
- Просмотр идентификаторов процессов, использующих сокеты
- Просмотр соединений IPv4 и IPv6
- Фильтрация соединений по номеру порта
- Просмотр сводной статистики по сокетам с помощью ss
- Получение справочной информации о команде ss
- Выводы
Вывод списка всех установленных соединений
Если Вы выполните команду ss
без каких-либо опций, она выведет на экран список всех сокетов с установленными соединениями. Например:
На скриншоте выше видно, что утилита вывела следующую информацию о каждом сокете:
Netid
— тип;State
— состояние: чаще всегоESTAB
(установлен),UNCONN
(не подключен),LISTEN
(прослушиваемый);Recv-Q
— количество принятых пакетов в очереди;Send-Q
— количество отправленных пакетов в очереди;Local address:port
— адрес локального компьютера и порт;Peer address:port
— адрес удаленной машины и порт.
Читайте также: Лучшие сетевые команды в Linux.
Вывод списка всех сокетов в ОС
Чтобы вывести на экран список всех сокетов, используйте с командой ss
опцию -a
:
Просмотр списка только прослушиваемых сокетов с помощью ss
Используя команду ss
с опцией -l
, Вы выведете в терминал список только прослушиваемых сокетов. Например:
Просмотр списка TCP-соединений в Linux
Соединение TCP — канал связи, установленный между двумя устройствами по сети с помощью протокола TCP (от англ. Transmission Control Protocol). Вы можете просмотреть эти соединения на ПК, с помощью команды ss
и ее опции -t
:
Читайте также: Полное руководство по tcpdump с примерами.
Вывод всех прослушиваемых соединений TCP
Вы можете добавить в предыдущую команду опцию -l
, чтобы просмотреть только прослушиваемые соединения TCP. Например:
Просмотр списка UDP-соединений в Linux
Кроме TCP-соединений, в сети также используются соединения UDP. Чтобы вывести в командную строку список всех соединений UDP, выполните в терминале:
Вывод списка всех прослушиваемых соединений UDP
Чтобы отобразить в терминале только прослушиваемые UDP-соединения, замените в предыдущей команде опцию -a
на -l
:
Просмотр идентификаторов процессов, использующих сокеты
Вы могли заметить, что в предыдущих примерах колонка Process
была пустой. Она содержит в себе информацию о процессах, которые используют сокеты. Чтобы утилита ss
также выводила на экран, идентификаторы процессов, используйте параметр -p
:
Читайте также: Команда vtop для мониторинга процессов и памяти Linux.
Просмотр соединений IPv4 и IPv6
Команда ss
с опцией -4
выведет на экран соединения TCP и UDP, использующие адреса IPv4:
Чтобы отобразить на экране соединения IPv6, примените следующую команду:
Фильтрация соединений по номеру порта
Функционал утилиты ss позволяет отображать соединения, работающие через определенный порт. Для примера выведем на экран все сокеты с портом назначения (dport
) или исходным портом (sport
) 22:
Так как порт 22 — это порт ssh, мы также можем выполнить и такую команду:
Просмотр сводной статистики по сокетам с помощью ss
Вы можете вывести на экран сводную статистику по сокетам. Для этого выполните в терминале команду ss
с опцией -s
:
Читайте также: 20 команд netstat для управления сетью Linux и Windows.
Получение справочной информации о команде ss
Чтобы получить подробные сведения об утилите ss
, выполните команду:
Либо посетите man
-страницу этого инструмента:
Выводы
Утилита ss
— это удобный инструмент для просмотра списка соединений в Linux. Кроме того, с ее помощью Вы сможете получить различную расширенную информацию о сетевых сокетах в ОС.
Спасибо за время, уделенное прочтению статьи!
Если возникли вопросы — задавайте их в комментариях.
Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!
Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности, полный курс по кибербезопасности, курсы DevNet / DevOps (программируемые системы) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).
Курсы Cisco, Linux, кибербезопасность, DevOps / DevNet, Python с трудоустройством!
- Поможем стать экспертом по сетевой инженерии, кибербезопасности, программируемым сетям и системам и получить международные сертификаты Cisco, Linux LPI, Python Institute.
- Предлагаем проверенную программу с лучшими учебниками от экспертов из Cisco Networking Academy, Linux Professional Institute и Python Institute, помощь сертифицированных инструкторов и личного куратора.
- Поможем с трудоустройством и стартом карьеры в сфере IT — 100% наших выпускников трудоустраиваются.
- Проведем вечерние онлайн-лекции на нашей платформе.
- Согласуем с вами удобное время для практик.
- Если хотите индивидуальный график — обсудим и реализуем.
- Личный куратор будет на связи, чтобы ответить на вопросы, проконсультировать и мотивировать придерживаться сроков сдачи экзаменов.
- Всем, кто боится потерять мотивацию и не закончить обучение, предложим общение с профессиональным коучем.
- отредактировать или создать с нуля резюме;
- подготовиться к техническим интервью;
- подготовиться к конкурсу на понравившуюся вакансию;
- устроиться на работу в Cisco по специальной программе. Наши студенты, которые уже работают там: жмите на #НашиВCisco Вконтакте, #НашиВCisco Facebook.