Mejor alternativa de Nestat Top 10 Nestat de Debian
El comando NetStat es relativamente más lento que las estadísticas de Socket porque reúne la información leyendo los archivos /PROC. Leer de los archivos /proc lleva mucho tiempo mostrar varias conexiones de red. Por otro lado, las estadísticas de socket recopilan directamente la información del espacio del núcleo.
Enumeramos las diferentes formas en que el "SS" puede usarse para obtener información sobre las conexiones de red. El comando "SS" se implementó en la línea de comando de Ubuntu 22.04.
Comencemos con el comando de estadísticas de socket!
Enumere las conexiones de red
¿Qué pasa si desea enumerar todas las conexiones de red que están presentes en su sistema?? Puede usar el comando ss para lograrlo. El siguiente comando enumera todas las conexiones TCP, UDP y UNIX:
SS | menos
Lista de conexiones de socket TCP, UDP y UNIX
Para filtrar las conexiones de red, podemos utilizar las diferentes opciones con el comando "SS". Por ejemplo, si usamos el indicador "t" en la salida, veremos todas las conexiones que están conectadas o establecidas.
SS -T
Para ver las conexiones TCP, use la bandera "T" junto con la bandera "A" como se muestra en lo siguiente:
SS -A TCP
Para ver las conexiones UDP, use los comandos "SS" como los siguientes:
SS -UA
SS -A -A UDP
La bandera "A" muestra los enchufes conectados y escuchados. Si usamos el "ss -u" solo, la salida no mostrará nada ya que UDP es un protocolo sin conexión. Sin embargo, la bandera "A" se puede usar para ver todas las conexiones UDP.
Para ver las conexiones UNIX, ejecute el siguiente comando:
Muestra la salida más rápida
El indicador "N", si se usa con "T" en el comando SS, evita que las estadísticas de Socket resuelvan las direcciones IP a los nombres de host y muestre la salida más rápida como se muestra a continuación:
ss -nt
Muestra los enchufes de escucha
Para enumerar solo los enchufes TCP que están escuchando, emita el siguiente comando:
ss -ltn
Para enchufes UDP, emita este comando:
ss -lun
Muestra el nombre del proceso y su PID
Para mostrar el nombre del proceso y su PID, usamos el siguiente comando:
sudo ss -ltp
Mostrar las estadísticas
Para ver las estadísticas completas, use el indicador "S" como se muestra en lo siguiente:
ss -s
Muestra la información de tiempo de conexión
También podemos mostrar la información de tiempo de cada conexión utilizando el indicador "O". Así es como se hace:
ss -tn -o
La información de tiempo nos dice cuánto tiempo se mantiene la conexión.
Imprima la conexión de socket IPv6 o IPv4
¿Qué pasa si solo queremos imprimir las conexiones IPv4?? Ejecutamos el comando de esta manera:
ss -tl4
Del mismo modo, también podemos enumerar las conexiones IPv6.
ss -tl6
Filtrar conexiones TCP por estado de conexión
También podemos filtrar las conexiones proporcionando el estado de conexión en el comando ss. Esta es la sintaxis del comando para filtrar las conexiones TCP por su estado:
SS [Opciones] Estado [nombre de estado]
Por ejemplo, veamos las conexiones establecidas solo usando el comando como este:
SS -T4 Estado establecido
Del mismo modo, puede proporcionar los otros estados como se muestra en los siguientes ejemplos:
SS -T4 estado de tiempo de estado
SS -T4 estado conectado
Conexiones de filtro por número de puerto o dirección IP
Las conexiones también se pueden filtrar mediante números de puerto o por dirección IP como esta:
SS -NT DST 127.0.0.1: 45807
Conclusión
En la guía de hoy, aprendimos en detalle sobre cómo usar el comando ss. Aprendimos las diferentes formas en que el comando SS se utiliza para recopilar información sobre las conexiones de red de su sistema. El comando SS es una gran alternativa a NetStat y puede ayudar en el diagnóstico de la red.
Esperamos que te haya gustado el tutorial.