Linux. Утилита ss

25.10.2023

Теги: CLILinuxКомандаЛокальнаяСетьСетевойИнтерфейсСокет

Консольная утилита, которая предоставляет информацию о сетевых сокетах, подключениях TCP/UDP, маршрутизации и других сетевых статистических данных. Информация о сокете выводится в виде таблицы. Каждый столбец отображает определенную информацию, относящуюся к сокету.

Описание выводимой информации в столбцах

  • Netid — отображает тип сокета
  • State — состояние сокета: ESTAB (установлен), UNCONN (не подключен), LISTEN (прослушивается)
  • Recv-Q — отображает количество принятых пакетов в очереди
  • Send-Q — отображает количество отправленных пакетов в очереди
  • Local address:port — показывает адрес локальной машины и порт
  • Peer address:port — отображает адрес удаленной машины и порт

Синтаксис и опции

Синтаксис утилиты выглядит следующим образом 

# ss [опции]
# ss [опции] [фильтр]

Основные опции

  • -V, --version — показать версию утилиты
  • -n, --numeric — не определять имена служб
  • -r, --resolve — определять сетевые имена адресов
  • -a, --all — отобразить все сокеты (открытые соединения)
  • -l, --listening — показать только прослушиваемые сокеты
  • -o, --options — показать информацию таймера
  • -e, --extended — выводить расширенную информацию о сокете
  • -p, --processes — показать процессы, использующие сокет
  • -i, --info — посмотреть внутреннюю информацию TCP
  • -s, --summary — статистика использования сокета

Можно выводить информацию о сокете, который использует только необходимый протокол

  • -4, --ipv4 — только сокеты протокола IPv4
  • -6, --ipv6 — только сокеты протокола IPv6
  • -0, --packet — только PACKET-сокеты
  • -t, --tcp — только TCP-сокеты
  • -u, --udp — только UDP-сокеты
  • -x, --unix — только UNIX-сокеты

Примеры использования утилиты

Для отображения всех TCP-соединений 

# ss -at

Для отображения всех UDP-соединений 

# ss -au

Для вывода информации о подключенных TCP- и UDP-сокетах, а также использующих подключения процессах (name, pid) 

# ss -tup

Для отображения открытых TCP- и UDP-сокетов, которые ожидают соединение (LISTEN) — добавляем опцию опцию -l 

# ss -tupl

Фильтрация вывода утилиты

Это вторая форма использования утилиты — сначала опции, потом фильтр 

# ss [опции] [фильтр]

Фильтрация по адресу назначения и получения 

# ss [опции] dst XXX.XXX.XXX.XXX
# ss [опции] src XXX.XXX.XXX.XXX

Фильтрация по номеру порта или его имени 

# ss [опции] sport = :XXX # или eq
# ss [опции] dport = :XXX # или eq
# ss [опции] dport ne :XXX # или !=
# ss [опции] dport gt :XXX # или \>
# ss [опции] dport ge :XXX # или \>=
# ss [опции] dport lt :XXX # или \<
# ss [опции] dport le :XXX # или \<=

Фильтрация по состоянию сокета 

# ss [опции] state listening
# ss [опции] state established

Состояния, которые может принимать сокет — established, listening, syn-sent, syn-recv, time-wait, closed, close-wait, last-ack, fin-wait-1, fin-wait-2, closing.

Фильтрация по нескольким критериям 

# ss [опции] state established sport = :ssh or dport = :ssh

Поиск: CLI • Linux • Команда • Локальная сеть • Сетевой интерфейс • Сокет

Каталог оборудования
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Производители
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.
Функциональные группы
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua.