Команда ss — это инструмент, который используется для отображения информации о сетевых сокетах в системе Linux. Инструмент отображает более подробную информацию, чем команда netstat, которая используется для отображения активных соединений сокетов.
В этом руководстве мы подробно рассмотрим, как можно использовать команду ss для отображения различной информации о сетевых подключения (сокетах) в Linux.
1. Перечисление всех соединений
Базовая команда ss без каких-либо опций просто выводит список всех соединений независимо от состояния, в котором они находятся.
Если ни одна из опций не используется, ss отображает список открытых не слушающих сокетов (например, TCP/UNIX/UDP), которые установили соединение.
ss
2. Список слушающих и не слушающих портов
Вы можете получить список как слушающих, так и не слушающих портов, используя опцию -a, как показано ниже.
ss -a
3. Список прослушивающих сокетов
Чтобы отобразить только сокеты прослушивания, используйте флаг -l:
ss -l
4. Список всех TCP соединений
Чтобы отобразить все соединения TCP, используйте параметр -t:
ss -t
5. Список всех слушающих TCP соединения
Для просмотра всех слушающих TCP-сокетов используйте комбинацию -lt:
ss -lt
6. Список всех UDP соединений
Для просмотра всех сокетов с UDP соединениями используйте параметр -ua:
ss -ua
7. Список всех слушающих UDP соединений
Для просмотра списка подключений UDP используйте параметр -lu.
ss -lu
8. Отображение у сокетов PID (идентификаторов процессов)
Для отображения идентификаторов процессов, связанных с соединениями сокетов, используйте флаг -p:
ss -p
9. Показать сводную статистику
Чтобы вывести сводную статистику, используйте опцию -s.
ss -s
10. Показать сокеты IPv4 и IPv6
Если вам интересны соединения через сокет IPv4, используйте опцию -4.
ss -4
Чтобы отобразить соединения IPv6, используйте параметр -6.
ss -6
11. Фильтр соединений по номеру порта
Команда ss также позволяет фильтровать номер порта сокета или номер адреса. Например, для отображения всех соединений сокетов с портом назначения или исходным портом ssh выполните команду.
ss -at '( dport = :22 or sport = :22 )'
Альтернативная команда:
ss -at '( dport = :ssh or sport = :ssh )'
12. Вывод номеров портов в числовом формате, а не имени в ss
По умолчанию команда ss показывает имена портов, чтобы выводились порты в виде чисел, используйте опцию -n:
ss -n
13. Поиск открытых портов на Linux
Следующая команда покажет все прослушиваемые порты для TCP и UDP соединений в виде цифровых значений:
sudo ss -lntu
14. Поиск программ, которые прослушивают порты на Linux
Если добавить ключ -p, то программа дополнительно покажет процессы, использующие сокет:
Статьи о программе ss
Смотрите также:
- 4 способа узнать, какие порты прослушиваются в Linux
- Нерекомендуемые сетевые команды Linux и их замена
- Как проверить открытые порты на своём компьютере. Что означают 0.0.0.0, :*, [::], 127.0.0.1. Как понять вывод NETSTAT
Связанные статьи:
- 4 способа узнать, какие порты прослушиваются в Linux (100%)
- Нерекомендуемые сетевые команды Linux и их замена (75%)
- Как исправить «No route to host» SSH в Linux (РЕШЕНО) (75%)
- Какие есть полезные инструменты с интерфейсом командной строки для системных администраторов Linux (50%)
- Решение проблемы «bash: ifconfig: команда не найдена» (50%)
- Что такое сокеты Unix и как они работают? (RANDOM - 50%)