Поиск по сайту:

12 примеров команд ss для мониторинга сетевых подключений

команда ss — это инструмент, используемый для отображения информации, связанной с сетевыми сокетами, в системе Linux. Инструмент отображает более подробную информацию, чем команда netstat, которая используется для отображения активных соединений сокетов.

В этом руководстве мы углубимся и увидим, как можно использовать команду ss для отображения разнообразной информации о подключении к сокету в Linux.

1. Перечисление всех соединений

Базовая команда ss без каких-либо опций просто выводит список всех подключений независимо от их состояния.

ss

2. Список прослушиваемых и непрослушиваемых портов

Вы можете получить список как прослушиваемых, так и непрослушиваемых портов, используя опцию -a, как показано ниже.

ss -a

3. Перечисление прослушиваемых сокетов

Чтобы отобразить только сокеты прослушивания, используйте флаг -l, как показано.

ss -l

4. Перечислите все TCP-соединения.

Чтобы отобразить все TCP-соединения, используйте параметр -t, как показано.

ss -t

5. Перечислите все прослушиваемые TCP-соединения.

Чтобы просмотреть все прослушиваемые соединения TCP-сокетов, используйте комбинацию -lt, как показано.

ss -lt

6. Перечислите все UDP-соединения.

Чтобы просмотреть все соединения сокетов UDP, используйте параметр -ua, как показано.

ss -ua

7. Перечислите все прослушиваемые UDP-соединения.

Чтобы получить список прослушиваемых UDP-соединений, используйте опцию -lu.

ss -lu

8. Отображение PID (идентификаторов процессов) сокетов.

Чтобы отобразить идентификаторы процессов, связанные с соединениями сокетов, используйте флаг -p, как показано.

ss -p

9. Отображение сводной статистики

Чтобы вывести сводную статистику, используйте опцию -s.

ss -s

10. Отображение соединений сокетов IPv4 и IPv6.

Если вам интересно узнать о соединениях сокетов IPv4, используйте опцию -4.

ss -4

Чтобы отобразить соединения IPv6, используйте параметр -6.

ss -6

11. Фильтрация подключений по номеру порта

команда ss также позволяет фильтровать номер порта сокета или номер адреса. Например, чтобы отобразить все соединения сокетов с целевым или исходным портом ssh, выполните команду.

ss -at '( dport = :22 or sport = :22 )'

Альтернативно вы можете запустить команду.

ss -at '( dport = :ssh or sport = :ssh )'

12. Проверьте страницы руководства на наличие команды ss.

Чтобы получить более подробную информацию об использовании команды ss, проверьте страницы руководства, посвященные этой команде.

man ss

Это некоторые из наиболее часто используемых параметров, которые используются с командой ss. Эта команда считается более эффективной, чем команда netstat, и предоставляет подробную информацию о сетевых подключениях.