Команда ss (Статистика сокетів) – це потужна утиліта в Linux, яка використовується для відображення детальної інформації про мережеві з’єднання. Це швидша і багатофункціональніша альтернатива старій команді netstat. У цьому посібнику розглядається використання ss, її опції та практичні приклади для ефективного керування мережевими з’єднаннями.

Якщо ви шукаєте надійне і високопродуктивне хостингове рішення, Ava Hosting пропонує Linux VPS хостинг з оптимізованим мережевим підключенням, що робить його відмінним вибором для розробників і системних адміністраторів, яким потрібен стабільний і швидкий віддалений доступ.

1. Базове використання

Щоб відобразити всі активні з’єднання, просто запустіть команду:

ss

Ця команда покаже зведення про всі встановлені з’єднання, включаючи їхні стани та адреси.

2. Відображення портів прослуховування

Щоб переглянути порти прослуховування, скористайтеся

ss -l

Це допоможе визначити, які служби наразі прослуховують вхідні з’єднання.

3. Показати TCP-з’єднання

Щоб відфільтрувати лише TCP-з’єднання, виконайте

ss -t

Щоб переглянути лише прослуховування TCP-з’єднань, виконайте

ss -lt

4. Показати UDP-з’єднання

Показати UDP-з’єднання:

ss -u

Відфільтрувати лише прослуховування UDP-з’єднань:

ss -lu

5. Показати з’єднання за процесом

Щоб побачити, які процеси пов’язані з мережевими з’єднаннями, виконайте:

ss -p

Це корисно для усунення несправностей у програмах, які використовують мережеві ресурси.

6. Показати з’єднання IPv4 і IPv6

Показувати лише з’єднання IPv4:

ss -4

Для IPv6-з’єднань:

ss -6

7. Показати детальну інформацію

Для детального перегляду всіх мережевих сокетів використовуйте:

ss -s

Надасть огляд статистики мережевих сокетів, зокрема встановлених, прослуховуваних і закритих з’єднань.

8. Фільтрувати з’єднання за портом

Перевірити, які з’єднання використовують певний порт, наприклад, порт 80:

ss -at '( dport = :80 або sport = :80 )'

Це корисно для моніторингу трафіку веб-сервера.

9. Моніторинг мережевих з’єднань у режимі реального часу

Для отримання постійно оновлюваної інформації про мережеву активність комбінуйте watch з ss:

watch ss -tulnp

Ця команда оновлює дані кожні дві секунди, показуючи активні з’єднання, порти для прослуховування і пов’язані з ними процеси.

Висновок

Команда ss є важливим інструментом для моніторингу мережі та усунення несправностей у Linux. Вона є швидшою і детальнішою альтернативою netstat, допомагаючи користувачам аналізувати активні з’єднання, порти прослуховування і пов’язані з ними процеси. Вивчення ss може значно покращити ваші навички мережевого адміністрування.