Herramientas de Linux: cómo usar el comando ss

Si eres como yo, todavía te aferras a comandos que pronto serán obsoletos como ifconfig, nslookup, y netstat. Los nuevos reemplazos son ip, dig, y ss, respectivamente. Es hora de deshacerse (a regañadientes) de las viejas utilidades y dirigirse al futuro con ss. el ip comando merece una mención aquí porque parte de netstatla funcionalidad de ha sido reemplazada por ip. Este artículo cubre los elementos esenciales para la ss comando para que no tenga que cavar (sin juego de palabras) para ellos.

Oficialmente, ss es el comando de estadísticas de socket que reemplaza netstat. En este artículo ofrezco netstat comandos y sus ss sustitutos Michale Prokop, el desarrollador de ss, facilitó la transición a ss a partir de netstat haciendo algo netstatLas opciones funcionan de la misma manera en ss.

Por ejemplo, para mostrar los sockets TCP, use el -t opción:

$ netstat -t
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 rhel8:ssh               khess-mac:62036         ESTABLISHED

$ ss -t
State         Recv-Q          Send-Q                    Local Address:Port                   Peer Address:Port          
ESTAB         0               0                          192.168.1.65:ssh                    192.168.1.94:62036 

Puede ver que la información provista es esencialmente la misma, pero para imitar mejor lo que ve en el netstat comando, utilice el -r opción (resolver):

$ ss -tr
State            Recv-Q             Send-Q                          Local Address:Port                         Peer Address:Port             
ESTAB            0                  0                                       rhel8:ssh                             khess-mac:62036 

Y para ver los números de puerto en lugar de sus traducciones, use el -n opción:

$ ss -ntr
State            Recv-Q             Send-Q                          Local Address:Port                         Peer Address:Port             
ESTAB            0                  0                                       rhel8:22                              khess-mac:62036  

No es 100% necesario que netstat y ss malla, pero hace que la transición sea un poco más fácil. Así que prueba tu reloj netstat opciones antes de buscar respuestas en la página del manual o en Internet, y es posible que se sorprenda gratamente con los resultados.

por ejemplo, el netstat comando con opciones de espera antiguas -an dar resultados comparables (que son demasiado largos para presentarlos aquí en su totalidad):

$ netstat -an |grep LISTEN

tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
unix  2      [ ACC ]     STREAM     LISTENING     28165    /run/user/0/systemd/private
unix  2      [ ACC ]     STREAM     LISTENING     20942    /var/lib/sss/pipes/private/sbus-dp_implicit_files.642
unix  2      [ ACC ]     STREAM     LISTENING     28174    /run/user/0/bus
unix  2      [ ACC ]     STREAM     LISTENING     20241    /var/run/lsm/ipc/simc
<truncated>

$ ss -an |grep LISTEN

u_str             LISTEN              0                    128                                             /run/user/0/systemd/private 28165                  * 0                   
                                                            
u_str             LISTEN              0                    128                   /var/lib/sss/pipes/private/sbus-dp_implicit_files.642 20942                  * 0                   
                                                            
u_str             LISTEN              0                    128                                                         /run/user/0/bus 28174                  * 0                   
                                                            
u_str             LISTEN              0                    5                                                     /var/run/lsm/ipc/simc 20241                  * 0                   
<truncated>

Las entradas TCP caen al final del ss la visualización del comando y al comienzo de netstat's. Por lo tanto, existen diferencias en el diseño incluso si la información que se muestra es realmente la misma.

si te preguntas que netstat Los comandos han sido reemplazados por los ip comando, aquí hay uno para ti:

$ netstat -g
IPv6/IPv4 Group Memberships
Interface       RefCnt Group
--------------- ------ ---------------------
lo              1      all-systems.mcast.net
enp0s3          1      all-systems.mcast.net
lo              1      ff02::1
lo              1      ff01::1
enp0s3          1      ff02::1:ffa6:ab3e
enp0s3          1      ff02::1:ff8d:912c
enp0s3          1      ff02::1
enp0s3          1      ff01::1

$ ip maddr
1:	lo
	inet  224.0.0.1
	inet6 ff02::1
	inet6 ff01::1
2:	enp0s3
	link  01:00:5e:00:00:01
	link  33:33:00:00:00:01
	link  33:33:ff:8d:91:2c
	link  33:33:ff:a6:ab:3e
	inet  224.0.0.1
	inet6 ff02::1:ffa6:ab3e
	inet6 ff02::1:ff8d:912c
	inet6 ff02::1
	inet6 ff01::1

el ss el orden no es perfecto (lo siento, Michael). De hecho, hay un punto importante ss vergüenza. Puedes probar este por ti mismo para comparar los dos:

$ netstat -s 

Ip:
    Forwarding: 2
    6231 total packets received
    2 with invalid addresses
    0 forwarded
    0 incoming packets discarded
    3104 incoming packets delivered
    2011 requests sent out
    243 dropped because of missing route
<truncated>

$ ss -s

Total: 182
TCP:   3 (estab 1, closed 0, orphaned 0, timewait 0)

Transport Total     IP        IPv6
RAW	  1         0         1        
UDP	  3         2         1        
TCP	  3         2         1        
INET	  7         4         3        
FRAG	  0         0         0        

Si sabe cómo mostrar la misma información con ss, Por favor hagamelo saber.

tal vez como ss evoluciona, incluirá más características. Supongo que Michael o alguien más siempre podría simplemente mirar el netstat comando para extraer estas estadísticas. Por mi parte, prefiero netstat, y no estoy seguro exactamente por qué está en desuso a favor de ss. la salida de ss es menos legible por humanos en casi todos los casos.

¿Que piensas? Qué pasa ss hace que sea una mejor opción que netstat? Supongo que podría hacerle la misma pregunta al otro. net-tools utilidades también. No les encuentro nada malo. En mi opinión, a menos que esté mejorando significativamente una utilidad existente, ¿por qué molestarse en desaprobar la otra?

Ahí tienes el ss orden en pocas palabras. Me gusta netstat cae en el olvido, estoy seguro que terminaré besando ss como su sucesor.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información