12 примеров команд ss для мониторинга сетевых подключений

Команда ss — это инструмент, который используется для отображения информации о сетевых сокетах в системе Linux. Инструмент отображает более подробную информацию, чем команда netstat, которая используется для отображения активных соединений сокетов.

В этой статье мы подробно рассмотрим, как можно использовать команду ss для отображения различной информации о подключении к сокету в Linux.

1. Вывод списка всех соединений

Базовая команда ss без каких-либо опций просто выводит список всех соединений независимо от их состояния:

$ ss

2. Вывод списка прослушиваемых так и не прослушиваемых портов

Вы можете получить список как прослушиваемых, так и не прослушиваемых портов, используя опцию -a, как показано ниже:

$ ss -a

3. Вывод списка прослушивающих сокетов

Для отображения только сокетов прослушивания используйте флаг -l, как показано ниже:

$ ss -l

4. Вывод всех TCP соединений

Чтобы отобразить все соединения TCP, используйте параметр -t, как показано ниже:

$ ss -t

5. Вывод всех прослушиваемых соединений TCP

Для просмотра всех прослушиваемых TCP-сокетов используйте комбинацию -lt, как показано ниже:

$ ss -lt

6. Вывод списка всех UDP-соединения

Для просмотра всех соединений через сокет UDP используйте параметр -ua, как показано ниже:

$ ss -ua

7. Вывод списка всех прослушиваемых соединений UDP

Для просмотра списка подключений UDP используйте параметр -lu:

$ ss -lu

8. Просмотр PID (идентификаторы процессов) сокетов

Для отображения идентификаторов процессов, связанных с соединениями сокетов, используйте флаг -p, как показано на скриншоте ниже:

$ ss -p

9. Просмотр сводной статистики

Чтобы вывести сводную статистику, используйте опцию -s:

$ ss -s

10. Просмотр сокетов IPv4 и IPv6

Если вам интересно узнать о соединениях через сокет IPv4, используйте опцию “-4“:

$ ss -4

Чтобы отобразить соединения IPv6, используйте параметр “-6“:

$ ss -6

11. Фильтр соединений по номеру порта

Команда ss также позволяет фильтровать номер порта сокета или номер адреса. Например, для отображения всех соединений сокетов с портом назначения или исходным портом ssh выполните команду:

$ ss -at '( dport = :22 or sport = :22 )'

Кроме того, вы можете запустить команду:

$ ss -at '( dport = :ssh or sport = :ssh )'

12. Проверьте справочные страницы для команды ss

Чтобы получить более подробные сведения об использовании команды ss, проверьте справочные страницы с помощью команды:

$ man ss

Это некоторые из часто используемых опций, которые используются с командой ss. Команда считается более эффективной, чем команда netstat, и предоставляет подробную информацию о сетевых подключениях.

Читайте также: Введение в команду ss

Спасибо за уделенное время на прочтение статьи с 12 примерами команд ss для мониторинга сетевых подключений!

Если возникли вопросы, задавайте их в комментариях.

Подписывайтесь на обновления нашего блога и оставайтесь в курсе новостей мира инфокоммуникаций!

Чтобы знать больше и выделяться знаниями среди толпы IT-шников, записывайтесь на курсы Cisco, курсы по кибербезопасности,  полный курс по кибербезопасности, курсы DevNet (программируемые сети) от Академии Cisco, курсы Linux от Linux Professional Institute на платформе SEDICOMM University (Университет СЭДИКОММ).