Melhor Alternativa do Nestat Top 10 Debian
O comando NetStat é comparativamente mais lento que as estatísticas do soquete, porque reúne as informações lendo os arquivos /proc. A leitura dos arquivos /Proc leva muito tempo para exibir várias conexões de rede. Por outro lado, as estatísticas de soquete reúnem diretamente as informações do espaço do kernel.
Listamos as diferentes maneiras pelas quais os "ss" podem ser usados para obter informações sobre as conexões de rede. O comando "SS" foi implementado na linha de comando do Ubuntu 22.04.
Vamos começar com o comando de estatísticas do soquete!
Liste as conexões de rede
E se você quiser listar todas as conexões de rede que estão presentes em seu sistema? Você pode usar o comando ss para alcançar isso. O comando a seguir lista todas as conexões TCP, UDP e UNIX:
ss | menos
Liste conexões de soquete TCP, UDP e UNIX
Para filtrar as conexões de rede, podemos usar as diferentes opções com o comando "SS". Por exemplo, se usarmos a bandeira "T" na saída, veremos todas as conexões que estão conectadas ou estabelecidas.
ss -t
Para ver as conexões TCP, use a bandeira "T" junto com a bandeira "A", como mostrado no seguinte:
SS -A TCP
Para ver as conexões UDP, use os comandos "SS" como o seguinte:
SS -ua
ss -a -a udp
A bandeira "A" mostra soquetes conectados e de escuta. Se usarmos o "SS -u" sozinho, a saída não mostrará nada, já que o UDP é um protocolo sem conexão. A bandeira "A", no entanto, pode ser usada para ver todas as conexões UDP.
Para ver as conexões Unix, execute o seguinte comando:
Exibir a saída mais rápida
O sinalizador "n", se usado com "t" no comando SS, impede que as estatísticas do soquete resolvam os endereços IP em nomes de host e exibe a saída mais rápida, conforme exibido no seguinte:
ss -nt
Exibir os soquetes de escuta
Para listar apenas os soquetes TCP que estão ouvindo, emita o seguinte comando:
ss -ltn
Para soquetes UDP, emita este comando:
ss -lun
Exibir o nome do processo e seu PID
Para exibir o nome do processo e seu PID, usamos o seguinte comando:
SUDO SS -LTP
Exibir as estatísticas
Para ver as estatísticas completas, use a bandeira "S", como mostrado no seguinte:
ss -s
Exibir as informações de tempo da conexão
Também podemos exibir as informações de tempo de cada conexão usando a bandeira "o". É assim que se faz:
ss -tn -o
A informação do tempo nos diz quanto tempo a conexão é mantida.
Imprimir conexão de soquete IPv6 ou IPv4
E se queremos apenas imprimir as conexões IPv4? Nós executamos o comando dessa maneira:
ss -tl4
Da mesma forma, também podemos listar as conexões IPv6.
ss -tl6
Filtre as conexões TCP por estado de conexão
Também podemos filtrar as conexões, fornecendo o estado de conexão no comando SS. Esta é a sintaxe do comando para filtrar as conexões TCP por seu estado:
SS [Opções] Estado [nome do estado]
Por exemplo, vamos ver as conexões estabelecidas apenas usando o comando assim:
Estado SS -T4 estabelecido
Da mesma forma, você pode fornecer os outros estados, como mostrado nos exemplos a seguir:
SS -T4 State Time -Wait
Estado SS -T4 conectado
Filtrar conexões por número da porta ou endereço IP
As conexões também podem ser filtradas por números de porta ou por endereço IP como este:
ss -nt dst 127.0.0.1: 45807
Conclusão
No guia de hoje, aprendemos em detalhes sobre como usar o comando ss. Aprendemos as diferentes maneiras pelas quais o comando SS é usado para coletar informações sobre as conexões de rede do seu sistema. O comando SS é uma ótima alternativa ao NetStat e pode ajudar no diagnóstico de rede.
Esperamos que você tenha gostado do tutorial.