Команда SS и ее опции

by -
- 7 минуты

SS (socket statistics) - используется для мониторинга сетевых подключений. Гораздо быстрая и удобная альтернатива netstat, по крайней мере для меня.

Основные опции:

Опции позволяют фильтровать соединения по их типам:

  • -t: Показывает только TCP-соединения.
  • -u: Показывает только UDP-соединения.
  • -l: Показывает только слушающие сокеты (listening).
  • -n: Не выполнять преобразование имен хостов и портов (показывать числовые значения).
  • -a: Показывает все сокеты (и слушающие, и активные).
  • -x: Показывает только UNIX-сокеты.
  • -w: Показывает только RAW-сокеты.
  • -o: Показывает таймеры для сокетов.

Опции фильтрации по состоянию соединений

Можно фильтровать соединения по состоянию:

  • state или -o state: Фильтрует по состоянию.
    Возможные состояния TCP-соединений:
    • ESTABLISHED: Установленное соединение.
    • LISTEN: Слушающее соединение.
    • SYN-SENT: Запрос на установку соединения отправлен.
    • SYN-RECV: Запрос на установку соединения получен.
    • FIN-WAIT-1: Ожидание закрытия от другой стороны.
    • FIN-WAIT-2: Ожидание финального подтверждения.
    • CLOSE-WAIT: Закрытие сокета на стороне клиента.
    • TIME-WAIT: Ожидание завершения всех пакетов.
    • CLOSED: Сокет закрыт.

Показ дополнительных данных

Дополнительные опции для отображения расширенной информации:

  • -p: Показывает процесс, использующий соединение (требуются права суперпользователя).
  • -i: Показывает информацию о интерфейсах.
  • -s: Отображает статистику сокетов.
  • -m: Показывает информацию о памяти, используемой сокетами.

UNIX-сокеты

Для анализа локальных UNIX-сокетов:

  • ss -x: Показывает только UNIX-сокеты.
  • ss -lx: Показывает слушающие UNIX-сокеты.

RAW и Netlink сокеты

  • -w: Показывает RAW-сокеты.
  • -Z: Отображает информацию о безопасности SELinux.
  • -N: Показывает netlink-сокеты.

Фильтрация по портам и адресам

  • ss -t sport = :80 - по порту
  • ss -t dst 192.168.0.0 - по адресу
  • для вывода статистика по всем сокетам ss -s
  • --resolve: Разрешает IP-адреса в имена хостов.
  • -H: Скрывает заголовки столбцов.
  • --no-header: Отключает заголовок.

Полезные команды

  • ss -tln Слушающие TCP-соединения.
  • ss -tun Все TCP и UDP соединения.
  • ss -t state LISTEN TCP-соединения в состоянии LISTEN.
  • ss -a Все сокеты (TCP, UDP, UNIX).
  • ss -tup TCP и UDP с процессами.
  • ss -s Статистика по сокетам.

Опции фильтрации по типу данных

  • -4 Показать только IPv4-сокеты.
  • -6 Показать только IPv6-сокеты.
  • -0 Показать только пакетные (packet) сокеты.
  • -f Фильтрует по типу адресов: inet, unix, link.
  • -Z Показывает информацию SELinux для сокетов.
  • -N Показывает Netlink-сокеты.
  • -f FAMILY, --family=FAMILY – указать семейство адресов (например, inet, inet6, unix).
  • -n, --numeric – отображать адреса и порты в числовом виде (без попытки преобразования в имена).
  • -r, --resolve – разрешать имена хостов (обратное преобразование IP в имя).
  • -k, --kill – завершить процессы, связанные с указанными сокетами (требует прав суперпользователя).

Опции для фильтрации и поиска

  • sport Фильтр по исходному порту (например, sport = :80).
  • dport Фильтр по порту назначения (dport = :443).
  • src Фильтр по адресу источника (src 192.168.1.1).
  • dst Фильтр по адресу назначения (dst 8.8.8.8).

На обложке Марисса Надлер. Когда то мог попасть на ее концерт в Москве, даже купил билет, однако поехать не смог и бесплатно отдал. Достаточно быстро забрали.