Website-Suche

12 ss-Befehlsbeispiele zur Überwachung von Netzwerkverbindungen

ss command ist ein Tool, das zum Anzeigen von Netzwerk-Socket-bezogenen Informationen auf einem Linux-System verwendet wird. Das Tool zeigt detailliertere Informationen an als der Befehl netstat, der zum Anzeigen aktiver Socket-Verbindungen verwendet wird.

In diesem Leitfaden gehen wir näher darauf ein und sehen, wie der ss-Befehl verwendet werden kann, um verschiedene Socket-Verbindungsinformationen unter Linux anzuzeigen.

1. Auflistung aller Verbindungen

Der grundlegende ss-Befehl ohne Optionen listet einfach alle Verbindungen auf, unabhängig von ihrem Status.

ss

2. Auflisten der hörenden und nicht hörenden Ports

Mit der Option -a können Sie eine Liste sowohl der hörenden als auch der nicht hörenden Ports abrufen, wie unten gezeigt.

ss -a

3. Listening-Sockets auflisten

Um nur Listening-Sockets anzuzeigen, verwenden Sie das Flag -l wie gezeigt.

ss -l

4. Listen Sie alle TCP-Verbindungen auf

Um alle TCP-Verbindungen anzuzeigen, verwenden Sie wie gezeigt die Option -t.

ss -t

5. Listen Sie alle abhörenden TCP-Verbindungen auf

Um eine Ansicht aller lauschenden TCP-Socket-Verbindungen zu erhalten, verwenden Sie die Kombination -lt wie gezeigt.

ss -lt

6. Listen Sie alle UDP-Verbindungen auf

Um alle UDP-Socket-Verbindungen anzuzeigen, verwenden Sie wie gezeigt die Option -ua.

ss -ua

7. Listen Sie alle abhörenden UDP-Verbindungen auf

Um abhörende UDP-Verbindungen aufzulisten, verwenden Sie die Option -lu.

ss -lu

8. PID (Prozess-IDs) von Sockets anzeigen

Um die Prozess-IDs im Zusammenhang mit Socket-Verbindungen anzuzeigen, verwenden Sie wie gezeigt das Flag -p.

ss -p

9. Zusammenfassungsstatistik anzeigen

Um die zusammenfassenden Statistiken aufzulisten, verwenden Sie die Option -s.

ss -s

10. IPv4- und IPv6-Socket-Verbindungen anzeigen

Wenn Sie neugierig auf die IPv4-Socket-Verbindungen sind, verwenden Sie die Option -4.

ss -4

Um IPv6-Verbindungen anzuzeigen, verwenden Sie die Option -6.

ss -6

11. Verbindungen nach Portnummer filtern

Mit dem ss-Befehl können Sie auch die Socket-Portnummer oder Adressnummer filtern. Um beispielsweise alle Socket-Verbindungen mit einem Ziel- oder Quellport von ssh anzuzeigen, führen Sie den Befehl aus.

ss -at '( dport = :22 or sport = :22 )'

Alternativ können Sie den Befehl ausführen.

ss -at '( dport = :ssh or sport = :ssh )'

12. Suchen Sie in den Manpages nach dem Befehl „ss“.

Um weitere Einblicke in die Verwendung des ss-Befehls zu erhalten, schauen Sie sich die Manpages an, die den Befehl verwenden.

man ss

Dies sind einige der häufig verwendeten Optionen, die mit dem ss-Befehl verwendet werden. Der Befehl gilt als überlegener als der Befehl netstat und liefert detaillierte Informationen zu Netzwerkverbindungen.