12 ss-Befehlsbeispiele zur Überwachung von Netzwerkverbindungen
ss command ist ein Tool, das zum Anzeigen von Netzwerk-Socket-bezogenen Informationen auf einem Linux-System verwendet wird. Das Tool zeigt detailliertere Informationen an als der Befehl netstat, der zum Anzeigen aktiver Socket-Verbindungen verwendet wird.
In diesem Leitfaden gehen wir näher darauf ein und sehen, wie der ss-Befehl verwendet werden kann, um verschiedene Socket-Verbindungsinformationen unter Linux anzuzeigen.
1. Auflistung aller Verbindungen
Der grundlegende ss-Befehl ohne Optionen listet einfach alle Verbindungen auf, unabhängig von ihrem Status.
ss
2. Auflisten der hörenden und nicht hörenden Ports
Mit der Option -a
können Sie eine Liste sowohl der hörenden als auch der nicht hörenden Ports abrufen, wie unten gezeigt.
ss -a
3. Listening-Sockets auflisten
Um nur Listening-Sockets anzuzeigen, verwenden Sie das Flag -l
wie gezeigt.
ss -l
4. Listen Sie alle TCP-Verbindungen auf
Um alle TCP-Verbindungen anzuzeigen, verwenden Sie wie gezeigt die Option -t
.
ss -t
5. Listen Sie alle abhörenden TCP-Verbindungen auf
Um eine Ansicht aller lauschenden TCP-Socket-Verbindungen zu erhalten, verwenden Sie die Kombination -lt
wie gezeigt.
ss -lt
6. Listen Sie alle UDP-Verbindungen auf
Um alle UDP-Socket-Verbindungen anzuzeigen, verwenden Sie wie gezeigt die Option -ua
.
ss -ua
7. Listen Sie alle abhörenden UDP-Verbindungen auf
Um abhörende UDP-Verbindungen aufzulisten, verwenden Sie die Option -lu
.
ss -lu
8. PID (Prozess-IDs) von Sockets anzeigen
Um die Prozess-IDs im Zusammenhang mit Socket-Verbindungen anzuzeigen, verwenden Sie wie gezeigt das Flag -p
.
ss -p
9. Zusammenfassungsstatistik anzeigen
Um die zusammenfassenden Statistiken aufzulisten, verwenden Sie die Option -s
.
ss -s
10. IPv4- und IPv6-Socket-Verbindungen anzeigen
Wenn Sie neugierig auf die IPv4-Socket-Verbindungen sind, verwenden Sie die Option -4
.
ss -4
Um IPv6-Verbindungen anzuzeigen, verwenden Sie die Option -6
.
ss -6
11. Verbindungen nach Portnummer filtern
Mit dem ss-Befehl können Sie auch die Socket-Portnummer oder Adressnummer filtern. Um beispielsweise alle Socket-Verbindungen mit einem Ziel- oder Quellport von ssh anzuzeigen, führen Sie den Befehl aus.
ss -at '( dport = :22 or sport = :22 )'
Alternativ können Sie den Befehl ausführen.
ss -at '( dport = :ssh or sport = :ssh )'
12. Suchen Sie in den Manpages nach dem Befehl „ss“.
Um weitere Einblicke in die Verwendung des ss-Befehls zu erhalten, schauen Sie sich die Manpages an, die den Befehl verwenden.
man ss
Dies sind einige der häufig verwendeten Optionen, die mit dem ss-Befehl verwendet werden. Der Befehl gilt als überlegener als der Befehl netstat und liefert detaillierte Informationen zu Netzwerkverbindungen.