Meilleure alternative de Debian Top 10 Nestat
La commande netstat est relativement plus lente que les statistiques de socket car elle rassemble les informations en lisant les fichiers / proc. La lecture des fichiers / Proc prend beaucoup de temps pour afficher plusieurs connexions réseau. D'un autre côté, les statistiques de socket rassemblent directement les informations de l'espace du noyau.
Nous avons énuméré les différentes façons dont les «SS» peuvent être utilisés pour obtenir des informations sur les connexions réseau. La commande «SS» a été implémentée sur la ligne de commande d'Ubuntu 22.04.
Commençons par la commande de statistiques de socket!
Énumérez les connexions réseau
Et si vous souhaitez répertorier toutes les connexions réseau qui sont présentes dans votre système? Vous pouvez utiliser la commande SS pour y parvenir. La commande suivante répertorie toutes les connexions TCP, UDP et UNIX:
SS | moins
Liste des connexions de socket TCP, UDP et UNIX
Pour filtrer les connexions réseau, nous pouvons utiliser les différentes options avec la commande «SS». Par exemple, si nous utilisons l'indicateur «T» dans la sortie, nous verrons toutes les connexions connectées ou établies.
ss -t
Pour voir les connexions TCP, utilisez le drapeau «T» avec le drapeau «A» comme indiqué dans ce qui suit:
SS -A TCP
Pour voir les connexions UDP, utilisez les commandes «SS» comme ce qui suit:
SS -UA
ss -a -a udp
Le drapeau «A» montre des prises connectées et d'écoute. Si nous utilisons seul le «ss -u», la sortie ne montrera rien car UDP est un protocole sans connexion. Le drapeau «A» peut cependant être utilisé pour voir toutes les connexions UDP.
Pour voir les connexions UNIX, exécutez la commande suivante:
Afficher la sortie plus rapide
Le drapeau «N», s'il est utilisé avec «T» dans la commande SS, empêche les statistiques de socket de résoudre les adresses IP aux noms d'hôte et affiche la sortie plus rapide comme affiché dans les éléments suivants:
ss -nt
Afficher les prises d'écoute
Pour répertorier uniquement les prises TCP qui écoutent, émettez la commande suivante:
ss -ltn
Pour les prises UDP, émettez cette commande:
SS -LUN
Affichez le nom du processus et son PID
Pour afficher le nom du processus et son PID, nous utilisons la commande suivante:
sudo ss -ltp
Afficher les statistiques
Pour afficher les statistiques complètes, utilisez le drapeau «S» comme indiqué dans les éléments suivants:
ss -s
Afficher les informations de temps de la connexion
Nous pouvons également afficher les informations de temps de chaque connexion à l'aide du drapeau «O». C'est ainsi que cela se fait:
ss -tn -o
L'information de temps nous indique combien de temps la connexion est maintenue.
Imprimer la connexion IPv6 ou IPv4
Et si nous voulons juste imprimer les connexions IPv4? Nous exécutons la commande de cette manière:
SS -TL4
De même, nous pouvons également énumérer les connexions IPv6.
SS -TL6
Filtrez les connexions TCP par état de connexion
Nous pouvons également filtrer les connexions en fournissant l'état de connexion dans la commande SS. Il s'agit de la syntaxe de commande pour filtrer les connexions TCP par leur état:
SS [OPTIONS] État [nom d'État]
Par exemple, voyons les connexions établies uniquement en utilisant la commande comme celle-ci:
État SS -T4 établi
De même, vous pouvez fournir les autres états comme indiqué dans les exemples suivants:
SS -T4 State Time-Wait
État SS -T4 connecté
Filtrez les connexions par numéro de port ou adresse IP
Les connexions peuvent également être filtrées par les numéros de port ou par adresse IP comme celle-ci:
SS -NT DST 127.0.0.1: 45807
Conclusion
Dans le guide d'aujourd'hui, nous avons appris en détail comment utiliser la commande SS. Nous avons appris les différentes façons dont la commande SS est utilisée pour recueillir des informations sur les connexions réseau de votre système. La commande SS est une excellente alternative à Netstat et peut aider au diagnostic du réseau.
Nous espérons que vous avez aimé le tutoriel.