Meilleure alternative de Debian Top 10 Nestat

Meilleure alternative de Debian Top 10 Nestat
Aujourd'hui, nous explorerons la meilleure alternative à Netstat qui est l'outil de statistique de socket ou la commande «SS». Le «SS» aide à fournir des informations pertinentes sur les connexions réseau.

La commande netstat est relativement plus lente que les statistiques de socket car elle rassemble les informations en lisant les fichiers / proc. La lecture des fichiers / Proc prend beaucoup de temps pour afficher plusieurs connexions réseau. D'un autre côté, les statistiques de socket rassemblent directement les informations de l'espace du noyau.

Nous avons énuméré les différentes façons dont les «SS» peuvent être utilisés pour obtenir des informations sur les connexions réseau. La commande «SS» a été implémentée sur la ligne de commande d'Ubuntu 22.04.

Commençons par la commande de statistiques de socket!

Énumérez les connexions réseau

Et si vous souhaitez répertorier toutes les connexions réseau qui sont présentes dans votre système? Vous pouvez utiliser la commande SS pour y parvenir. La commande suivante répertorie toutes les connexions TCP, UDP et UNIX:

SS | moins

Liste des connexions de socket TCP, UDP et UNIX

Pour filtrer les connexions réseau, nous pouvons utiliser les différentes options avec la commande «SS». Par exemple, si nous utilisons l'indicateur «T» dans la sortie, nous verrons toutes les connexions connectées ou établies.

ss -t

Pour voir les connexions TCP, utilisez le drapeau «T» avec le drapeau «A» comme indiqué dans ce qui suit:

SS -A TCP

Pour voir les connexions UDP, utilisez les commandes «SS» comme ce qui suit:

SS -UA
ss -a -a udp

Le drapeau «A» montre des prises connectées et d'écoute. Si nous utilisons seul le «ss -u», la sortie ne montrera rien car UDP est un protocole sans connexion. Le drapeau «A» peut cependant être utilisé pour voir toutes les connexions UDP.

Pour voir les connexions UNIX, exécutez la commande suivante:

Afficher la sortie plus rapide

Le drapeau «N», s'il est utilisé avec «T» dans la commande SS, empêche les statistiques de socket de résoudre les adresses IP aux noms d'hôte et affiche la sortie plus rapide comme affiché dans les éléments suivants:

ss -nt

Afficher les prises d'écoute

Pour répertorier uniquement les prises TCP qui écoutent, émettez la commande suivante:

ss -ltn

Pour les prises UDP, émettez cette commande:

SS -LUN

Affichez le nom du processus et son PID

Pour afficher le nom du processus et son PID, nous utilisons la commande suivante:

sudo ss -ltp

Afficher les statistiques

Pour afficher les statistiques complètes, utilisez le drapeau «S» comme indiqué dans les éléments suivants:

ss -s

Afficher les informations de temps de la connexion

Nous pouvons également afficher les informations de temps de chaque connexion à l'aide du drapeau «O». C'est ainsi que cela se fait:

ss -tn -o

L'information de temps nous indique combien de temps la connexion est maintenue.

Imprimer la connexion IPv6 ou IPv4

Et si nous voulons juste imprimer les connexions IPv4? Nous exécutons la commande de cette manière:

SS -TL4

De même, nous pouvons également énumérer les connexions IPv6.

SS -TL6

Filtrez les connexions TCP par état de connexion

Nous pouvons également filtrer les connexions en fournissant l'état de connexion dans la commande SS. Il s'agit de la syntaxe de commande pour filtrer les connexions TCP par leur état:

SS [OPTIONS] État [nom d'État]

Par exemple, voyons les connexions établies uniquement en utilisant la commande comme celle-ci:

État SS -T4 établi

De même, vous pouvez fournir les autres états comme indiqué dans les exemples suivants:

SS -T4 State Time-Wait
État SS -T4 connecté

Filtrez les connexions par numéro de port ou adresse IP

Les connexions peuvent également être filtrées par les numéros de port ou par adresse IP comme celle-ci:

SS -NT DST 127.0.0.1: 45807

Conclusion

Dans le guide d'aujourd'hui, nous avons appris en détail comment utiliser la commande SS. Nous avons appris les différentes façons dont la commande SS est utilisée pour recueillir des informations sur les connexions réseau de votre système. La commande SS est une excellente alternative à Netstat et peut aider au diagnostic du réseau.

Nous espérons que vous avez aimé le tutoriel.