Wyszukiwanie w witrynie

12 Przykłady poleceń ss do monitorowania połączeń sieciowych

polecenie ss to narzędzie służące do wyświetlania informacji związanych z gniazdami sieciowymi w systemie Linux. Narzędzie wyświetla bardziej szczegółowe informacje niż polecenie netstat, które służy do wyświetlania aktywnych połączeń z gniazdem.

W tym przewodniku przyjrzymy się bliżej i zobaczymy, jak można użyć polecenie ss do wyświetlenia różnych informacji o połączeniu z gniazdem w systemie Linux.

1. Lista wszystkich połączeń

Podstawowe polecenie ss bez żadnych opcji po prostu wyświetla listę wszystkich połączeń niezależnie od ich stanu.

ss

2. Lista portów nasłuchujących i nienasłuchujących

Możesz pobrać listę portów nasłuchujących i nienasłuchujących za pomocą opcji -a, jak pokazano poniżej.

ss -a

3. Lista gniazd odsłuchowych

Aby wyświetlić tylko gniazda nasłuchujące, użyj flagi -l, jak pokazano.

ss -l

4. Wyświetl listę wszystkich połączeń TCP

Aby wyświetlić wszystkie połączenia TCP, użyj opcji -t, jak pokazano.

ss -t

5. Wyświetl listę wszystkich nasłuchujących połączeń TCP

Aby zobaczyć wszystkie nasłuchujące połączenia gniazd TCP, użyj kombinacji -lt, jak pokazano.

ss -lt

6. Wyświetl listę wszystkich połączeń UDP

Aby wyświetlić wszystkie połączenia gniazd UDP, użyj opcji -ua, jak pokazano.

ss -ua

7. Wyświetl listę wszystkich nasłuchujących połączeń UDP

Aby wyświetlić listę nasłuchujących połączeń UDP, użyj opcji -lu.

ss -lu

8. Wyświetl PID (identyfikatory procesów) gniazd

Aby wyświetlić identyfikatory procesów powiązane z połączeniami gniazd, użyj flagi -p, jak pokazano.

ss -p

9. Wyświetl statystyki podsumowujące

Aby wyświetlić statystyki podsumowujące, użyj opcji -s.

ss -s

10. Wyświetl połączenia gniazd IPv4 i IPv6

Jeżeli interesują Cię połączenia gniazd IPv4 skorzystaj z opcji -4.

ss -4

Aby wyświetlić połączenia IPv6, użyj opcji -6.

ss -6

11. Filtruj połączenia według numeru portu

polecenie ss pozwala także filtrować numer portu gniazda lub numer adresu. Na przykład, aby wyświetlić wszystkie połączenia gniazd z portem docelowym lub źródłowym ssh, uruchom polecenie.

ss -at '( dport = :22 or sport = :22 )'

Alternatywnie możesz uruchomić polecenie.

ss -at '( dport = :ssh or sport = :ssh )'

12. Sprawdź strony podręcznika pod kątem polecenia ss

Aby uzyskać więcej informacji na temat użycia polecenia ss, przejrzyj strony podręcznika dotyczące tego polecenia.

man ss

Oto niektóre z często używanych opcji używanych z poleceniem ss. Polecenie to jest uważane za lepsze od polecenia netstat i zapewnia szczegółowe informacje o połączeniach sieciowych.