Comandos Linux para networking: "ss"

O comando ss (socket statistics) é o sucessor moderno e de alto desempenho do tradicional netstat, projectado para fornecer informações detalhadas sobre sockets de rede com velocidade e eficiência superiores. Fornece informações completas sobre portas abertas, conexões estabelecidas e serviços em escuta directamente do kernel, tornando-o significativamente mais rápido que o netstat nas distribuições Linux modernas. Esta eficiência e suas opções de filtragem mais detalhadas tornam o ss a ferramenta preferida para monitorar e resolver problemas de rede em tempo real.

 

Vamos neste tutorial observar algumas opções que podemos usar com ss para obter informações sobre sockets de rede em tempo real, começando a opção -a que resulta numa saída com todos sockets de rede no sistema. Vejamos abaixo.

Usamos a opção -t para exbir apenas conexões TCP e a opção -u para conexões UDP. Observemos as imagens abaixo.

 

A opção -l ajuda-nos a listar todas conexões portas em modo de esctuda.

Opções também podem ser combinadas. Nos dois exemplos das imagens abaixo combinas as opções -l e -t (-lt) para listar todas as portas TCP em escuta e as opções -l e -u (-lu) para listar todas as portas UDP em escuta.

 

A opção -p exibe nomes dos processos e PID com sockets abertos, também que podemos combinar as opções -t e -u.

Podemos usar filtros de estado para exibir conexões TCP em certos estados como por exemplo, established, listening ou closed.

 

Opções -4 e -6 listam sockets IPv4 e IPv6 respectivamente.

Combinando a opção -4 e -t para obter apenas a lista de conexões TCP IPv4.

A combinação das opções -t, -u, -p e -l (-tupnl) muito usada, é util para obter as conexões TCP e UDP em escuta, junto com o PID e nome dos processos.

A opção -s faz o resume das conexões de rede.