Porady Admina: ss

Kolejny tutorial z cyklu Porady Admina poświęcony jest poleceniu ss.

Polecenie ss (Socket Statistics) to narzędzie systemu Linux służące do wyświetlania szczegółowych informacji o gniazdach sieciowych. Pomaga analizować połączenia sieciowe, monitorować otwarte porty i sprawnie rozwiązywać problemy z łącznością. Polecenie to dostarcza szczegółowych informacji o protokołach TCP, UDP i innych typach gniazd, w tym o ich stanach i powiązanych procesach.

ss jest częcią pakietu iproute, który stanowi zbiór narzędzi do kontrolowania sieci i ruchu w niej.

Składnia
ss [ OPCJE ] [ FILTR ]

Opcje
-n, –numeric : nie rozwiązuje nazw usług
-r, –resolve : rozwiązuje nazwy hostów
-a, –all : wyświetla wszystkie gniazda
-l, –listening : wyświetla nasłuchujące gniazda
-B, –bound-inactive : wyświetla powiązane, ale nieaktywne gniazda TCP
-o, –options : wyświetla informacje o timerze
-e, –extended : wyświetla szczegółowe informacje o gnieździe
-m, –memory : wyświetla wykorzystanie pamięci gniazda
-p, –processes : wyświetla proces używający gniazda
-T, –threads : wyświetla wątek używający gniazda
-i, –info : wyświetla wewnętrzne informacje o TCP
–tipcinfo : wyświetla wewnętrzne informacje o gnieździe tipc
-s, –summary : wyświetla podsumowanie wykorzystania gniazda
–tos : wyświetla informacje o tos i priorytetach
–cgroup : wyświetla informacje o grupie cgroup
-b, –bpf : wyświetla informacje o gnieździe filtru bpf
–bpf-maps : wyświetla wszystkie mapy pamięci lokalnej gniazda BPF
–bpf-map-id=MAP-ID : wyświetla mapę pamięci lokalnej gniazda BPF
-E, –events : stale wyświetla gniazda tak, jak są zniszczone
-Z, –context : wyświetla konteksty bezpieczeństwa SELinux dla zadań
-z, –contexts : wyświetla konteksty bezpieczeństwa SELinux dla zadań i gniazd
-N, –net : przełącza na określoną nazwę przestrzeni nazw sieciowych
-4, –ipv4 : wyświetla tylko gniazda IP w wersji 4
-6, –ipv6 : wyświetla tylko gniazda IP w wersji 6
-0, –packet : wyświetla gniazda PACKET
-t, –tcp : wyświetla tylko gniazda TCP
-M, –mptcp : wyświetla tylko gniazda MPTCP
-S, –sctp : wyświetla tylko gniazda SCTP
-u, –udp : wyświetla tylko gniazda UDP
-d, –dccp : wyświetla tylko gniazda DCCP
-w, –raw : wyświetla tylko gniazda RAW
-x, –unix : wyświetla tylko gniazda domeny Unix
–tipc : wyświetla tylko gniazda TIPC
–vsock : wyświetla tylko gniazda vsock
–xdp : wyświetla tylko gniazda XDP
-f, –family=FAMILY : wyświetla gniazda typu FAMILY (inet|inet6|link|unix|netlink|vsock|tipc|xdp|help)
-K, –kill : wymusza zamknięcie gniazd, wyświetla, co zostało zamknięte
-H, –no-header : Pomija wiersz nagłówka
-Q, –no-queues : Pomija kolumny kolejek wysyłania i odbierania
-O, –oneline : dane gniazda wyświetlane w jednym wierszu
–inet-sockopt : wyświetla różne opcje gniazda inet
-A, –query=QUERY, –socket=QUERY (all|inet|tcp|mptcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|packet_raw|packet_dgram|netlink|dccp|sctp|vsock_stream|vsock_dgram|tipc|xdp)
-D, –diag=PLIK : Zrzuca surowe informacje o gniazdach TCP do PLIKU
-F, –filter=PLIK : Odczyt informacji o filtrze z PLIKU

Przykłady

Polecenie ss bez żadnych opcji wyświetla listę wszystkich gniazd wraz ze szczegółami połączenia.
ss

Wyświetl tylko gniazda TCP (Transmission Control Protocol).
ss -t

Wyświetl tylko gniazda UDP (User Datagram Protocol), które są bezpołączeniowe i używane w aplikacjach takich jak DNS, streaming czy VoIP.
ss -u

Pokaż gniazda aktywnie nasłuchujące połączeń przychodzących.
ss -l

Wyświetl gniazda nasłuchujące, jak i nienasłuchujące, zapewniając kompleksowy widok wszystkich połączeń sieciowych.
ss -a

Wyświetl adresy IP i numery portów w postaci numerycznej, bez konieczności rozwiązywania nazw hostów.
ss -n

Wyświetl dodatkowe szczegóły dotyczące każdego gniazda, w tym identyfikator użytkownika, inod i inne flagi wewnętrzne.
ss -a

Wyświetl nazwę procesu i PID powiązany z każdym gniazdem.
ss -p

Więcej informacji o poleceniu ss uzyskasz wpisując:
man ss
ss --help