Usa SS para monitorear conexiones en GNU/Linux para nuevos usuarios

La siempre popular herramienta Netstat se suspendió durante varios años y se han desarrollado nuevas herramientas de línea de comandos para reemplazarla; es decir, ss.

Usar ss es extremadamente simple, dado el poder del comando y la cantidad de información que puede obtener mientras lo usa, como información para sockets TCP, UDP, PACKET, RAW, DCCP y UNIX.

usando ss

ss

Dicho esto, usar ss es relativamente fácil cuando se trata de utilidades de línea de comandos. Las páginas de la guía también están bien documentadas para aquellos que tienen problemas.

El uso principal de ss

solo escribiendo ss le dará una lista de todos los enchufes que actualmente tienen conexiones.

Para enumerar solo los enchufes de escucha: ss-l

Pero, ¿qué sucede si queremos filtrar ciertos tipos de conexiones y enumerar solo algunas otras, como las conexiones solo TCP, UDP o UNIX?

  • Use ss -t para conexiones TCP
  • Use ss -u para conexiones UDP
  • Use ss -x para conexiones UNIX

Sin embargo, tenga en cuenta que al usar los comandos anteriores solo se le mostrarán las conexiones que actualmente están completamente establecidas y también debe agregar -a opción si desea enumerar los puntos de venta instalados y de escucha.

los -norte opción, deshabilita la resolución del nombre de host para que solo vea las direcciones IP, lo que puede acelerar un poco las cosas si no está muy interesado en ver el nombre de host.

Otra forma conveniente de usar ss es usar el estado. Esto le permite usar específicamente ss para apuntar solo a los sockets en el estado que está buscando.

Filtrado de estado

Usando ss con filtrado de estado: ss [ options ] [ state ] [ filter ]

Según las páginas del manual, filtros/identificadores disponibles:

Todos los estados de TCP estándar: instalado, enviado sincronizado, recibido sincronizado, fin-espera-1, fin-espera-2, tiempo de espera, cerrado, cierre-espera, último mantenimiento, escucha y cierre.

  • todo para todos los estados
  • conectado - todos los estados excepto escucha y cerrado
  • sincronizado - todos los estados conectados excepto sincronizado
  • cubo: estados que se admiten como minisockets, es decir, latencia y syn-recv
  • grande - frente al cubo

Estos son algunos ejemplos simples del uso de estados:

  • tiempo de espera del estado ss -t
  • conjunto de estados ss -t

También puede filtrar IPv4 e IPv6:

o combinarlos:

Por supuesto, no puede encontrar una aplicación amplia para usar ss para monitorear ciertos estados, porque capturar un momento determinado cuando un socket está enviando o recibiendo datos puede ser tedioso, y es mejor usar el comando "watch":

  • watch -n 1 "ss -t4 estado sincronizado recibido"

Este comando le mostrará un informe de actualización en un segundo en los sockets TCP IPv4 cuando reciban sus datos.

Observaciones finales

Usar ss es increíblemente fácil una vez que te acostumbras, y para los usuarios que desean profundizar en las redes, los servidores o incluso simplemente en alojar juegos, ¡puede ser útil aprender!

Artículos de interés

Subir