Búsqueda de sitios web

12 ejemplos de comandos ss para monitorear conexiones de red

El comando ss es una herramienta que se utiliza para mostrar información relacionada con el socket de red en un sistema Linux. La herramienta muestra información más detallada que el comando netstat que se utiliza para mostrar conexiones de socket activas.

En esta guía, profundizamos y vemos cómo se puede utilizar el comando ss para mostrar información variada de conexión de socket en Linux.

1. Listado de todas las conexiones

El comando ss básico sin opciones simplemente enumera todas las conexiones independientemente del estado en el que se encuentren.

ss

2. Listado de puertos de escucha y no escucha

Puede recuperar una lista de puertos de escucha y de no escucha usando la opción -a como se muestra a continuación.

ss -a

3. Listado de enchufes de escucha

Para mostrar solo los sockets de escucha, utilice el indicador -l como se muestra.

ss -l

4. Enumere todas las conexiones TCP

Para mostrar todas las conexiones TCP, utilice la opción -t como se muestra.

ss -t

5. Enumere todas las conexiones TCP de escucha

Para tener una vista de todas las conexiones de socket TCP de escucha, utilice la combinación -lt como se muestra.

ss -lt

6. Enumere todas las conexiones UDP

Para ver todas las conexiones de socket UDP, utilice la opción -ua como se muestra.

ss -ua

7. Enumere todas las conexiones UDP de escucha

Para enumerar las conexiones UDP en escucha, utilice la opción -lu.

ss -lu

8. Mostrar PID (ID de proceso) de sockets

Para mostrar los ID de proceso relacionados con las conexiones de socket, use el indicador -p como se muestra.

ss -p

9. Mostrar estadísticas resumidas

Para enumerar las estadísticas resumidas, utilice la opción -s.

ss -s

10. Mostrar conexiones de socket IPv4 e IPv6

Si tiene curiosidad acerca de las conexiones del socket IPv4, utilice la opción -4.

ss -4

Para mostrar conexiones IPv6, utilice la opción -6.

ss -6

11. Filtrar conexiones por número de puerto

El comando ss también le permite filtrar el número de puerto o el número de dirección del socket. Por ejemplo, para mostrar todas las conexiones de socket con un puerto de destino o de origen de ssh, ejecute el comando.

ss -at '( dport = :22 or sport = :22 )'

Alternativamente, puede ejecutar el comando.

ss -at '( dport = :ssh or sport = :ssh )'

12. Verifique las páginas de manual para el comando ss

Para obtener más información sobre el uso del comando ss, consulte las páginas de manual utilizando el comando.

man ss

Estas son algunas de las opciones comúnmente utilizadas con el comando ss. El comando se considera superior al comando netstat y proporciona información detallada sobre las conexiones de red.