Best Debian Top 10 Nestat Alternative
Il comando NetStat è relativamente più lento delle statistiche socket perché raccoglie le informazioni leggendo i file /proc. Leggere dai file /proc richiede un sacco di tempo per visualizzare diverse connessioni di rete. D'altra parte, le statistiche socket raccoglie direttamente le informazioni dallo spazio del kernel.
Abbiamo elencato i diversi modi in cui le "SS" possono essere utilizzate per ottenere informazioni sulle connessioni di rete. Il comando "SS" è stato implementato sulla riga di comando di Ubuntu 22.04.
Iniziamo con il comando Socket Statistics!
Elenca le connessioni di rete
Cosa succede se si desidera elencare tutte le connessioni di rete presenti nel sistema? Puoi usare il comando ss per raggiungere questo obiettivo. I seguenti comandi elencano tutte le connessioni TCP, UDP e UNIX:
SS | meno
Elenca le connessioni socket TCP, UDP e UNIX
Per filtrare le connessioni di rete, possiamo utilizzare le diverse opzioni con il comando "SS". Ad esempio, se utilizziamo il flag "t" nell'output, vedremo tutte le connessioni collegate o stabilite.
ss -t
Per vedere le connessioni TCP, utilizzare il flag "T" insieme al flag "A" come mostrato nel seguente:
ss -a tcp
Per vedere le connessioni UDP, utilizzare i comandi "SS" come i seguenti:
ss -ua
ss -a -a UDP
Il flag "A" mostra sia le prese connesse che l'ascolto. Se utilizziamo "SS -u" da solo, l'output non mostrerà nulla poiché UDP è un protocollo senza connessione. Il flag "A", tuttavia, può essere usato per vedere tutte le connessioni UDP.
Per vedere le connessioni UNIX, eseguire il seguente comando:
Visualizza l'output più veloce
Il flag "N", se usato con "T" nel comando SS, impedisce alle statistiche socket di risolvere gli indirizzi IP ai nomi host e visualizza l'output più veloce come visualizzato nel seguente:
ss -nt
Visualizza le prese ad ascolto
Per elencare solo le prese TCP che stanno ascoltando, emette il seguente comando:
ss -ltn
Per le prese UDP, emette questo comando:
ss -lun
Visualizza il nome del processo e il suo PID
Per visualizzare il nome del processo e il suo PID, utilizziamo il seguente comando:
sudo ss -ltp
Visualizza le statistiche
Per visualizzare le statistiche complete, utilizzare il flag "S" come mostrato nel seguente:
ss -s
Visualizza le informazioni temporali della connessione
Possiamo anche visualizzare le informazioni temporali di ciascuna connessione utilizzando il flag "O". Ecco come viene fatto:
ss -tn -o
Le informazioni temporali ci dicono quanto tempo viene mantenuta la connessione.
Stampa connessione socket IPv6 o IPv4
E se vogliamo solo stampare le connessioni IPv4? Eseguiamo il comando in questo modo:
ss -tl4
Allo stesso modo, possiamo anche elencare le connessioni IPv6.
ss -tl6
Filtro connessioni TCP per stato di connessione
Possiamo anche filtrare le connessioni fornendo lo stato di connessione nel comando ss. Questa è la sintassi del comando per filtrare le connessioni TCP per il loro stato:
SS [Options] State [State-Name]
Ad esempio, vediamo le connessioni stabilite solo usando il comando in questo modo:
SS -t4 Stato stabilito
Allo stesso modo, è possibile fornire gli altri stati come mostrato nei seguenti esempi:
SS -T4 Stato Time -Wait
SS -T4 Stato connesso
Filtro Collegamenti per numero di porta o indirizzo IP
Le connessioni possono anche essere filtrate per numeri di porta o per indirizzo IP come questo:
SS -NT DST 127.0.0.1: 45807
Conclusione
Nella guida di oggi, abbiamo imparato in dettaglio su come utilizzare il comando ss. Abbiamo appreso i diversi modi in cui il comando ss viene utilizzato per raccogliere informazioni sulle connessioni di rete del sistema. Il comando SS è un'ottima alternativa a NetStat e può aiutare nella diagnosi di rete.
Speriamo che ti sia piaciuto il tutorial.