ss: монитор tcp/udp соединений в linux

Команда ss используется для мониторинга соединений в Linux. Она показывает информацию, которая аналогична той, которая выводит NetStat. Информация представлена в расширенном виде по сравнению с остальными командами.  В сравнении с netstat команда работает быстрее, вроде, кто не согласен, пишите в комментариях.

Возможности команды:

  • все TCP соединения.
  • все UDP соединения.
  • все установленные соединения ( ssh / ftp / http / https ).
  • все локальные процессы подключенные к серверу X.
  • все tcp соединения в статусе FIN-WAIT-1 и многое другое.

Многие дистрибутивы Linux оснащены этой утилитой, бывают моменты, когда она очень необходима для выявления уязвимостей, или еще каких-либо проблем

Итак, поехали тестировать на примерах

Показать основную информацию о соединениях

#ss -s

Результат

Результат выполнения команды ss

 

Показать все открытые сетевые порты

#ss -l

Результат

ss команды

Имя процесса которое использует открытый пакет

#ss -pl

 

Кто отвечает за открытый пакет 783 ?

#ss -lp | grep 783

Вывести на экран все сетевые соединения

#ss -t -a

Вывести все установленные SMTP подключения
# ss -o state established ‘( dport = :smtp or sport = :smtp )’
Вывести все установленные HTTP подключения
# ss -o state established ‘( dport = :http or sport = :http )’

Все локальные процессы подключенные к X Server
# ss -x src /tmp/.X11-unix/*

Отобразить список всех TCP сокетов в состоянии FIN-WAIT-1

Список всех TCP сокетов в состоянии FIN-WAIT-1 для httpd в сети 202.54.1/24:
# ss -o state fin-wait-1 ‘( sport = :http or sport = :https )’ dst 202.54.1/24

Вы можете посмотреть информацию о системах мониторинга в предыдущей статье, про ss я  говорил что напишу…здесь