Melhor Alternativa do Nestat Top 10 Debian

Hoje, exploraremos a melhor alternativa ao NetStat, que é a ferramenta de estatística de soquete ou o comando "SS". O "SS" ajuda a fornecer informações relevantes sobre as conexões de rede.

O comando NetStat é comparativamente mais lento que as estatísticas do soquete, porque reúne as informações lendo os arquivos /proc. A leitura dos arquivos /Proc leva muito tempo para exibir várias conexões de rede. Por outro lado, as estatísticas de soquete reúnem diretamente as informações do espaço do kernel.

Listamos as diferentes maneiras pelas quais os "ss" podem ser usados ​​para obter informações sobre as conexões de rede. O comando "SS" foi implementado na linha de comando do Ubuntu 22.04.

Vamos começar com o comando de estatísticas do soquete!

Liste as conexões de rede

E se você quiser listar todas as conexões de rede que estão presentes em seu sistema? Você pode usar o comando ss para alcançar isso. O comando a seguir lista todas as conexões TCP, UDP e UNIX:

ss | menos

Liste conexões de soquete TCP, UDP e UNIX

Para filtrar as conexões de rede, podemos usar as diferentes opções com o comando "SS". Por exemplo, se usarmos a bandeira "T" na saída, veremos todas as conexões que estão conectadas ou estabelecidas.

ss -t

Para ver as conexões TCP, use a bandeira "T" junto com a bandeira "A", como mostrado no seguinte:

SS -A TCP

Para ver as conexões UDP, use os comandos "SS" como o seguinte:

SS -ua

ss -a -a udp

A bandeira "A" mostra soquetes conectados e de escuta. Se usarmos o "SS -u" sozinho, a saída não mostrará nada, já que o UDP é um protocolo sem conexão. A bandeira "A", no entanto, pode ser usada para ver todas as conexões UDP.

Para ver as conexões Unix, execute o seguinte comando:

Exibir a saída mais rápida

O sinalizador "n", se usado com "t" no comando SS, impede que as estatísticas do soquete resolvam os endereços IP em nomes de host e exibe a saída mais rápida, conforme exibido no seguinte:

ss -nt

Exibir os soquetes de escuta

Para listar apenas os soquetes TCP que estão ouvindo, emita o seguinte comando:

ss -ltn

Para soquetes UDP, emita este comando:

ss -lun

Exibir o nome do processo e seu PID

Para exibir o nome do processo e seu PID, usamos o seguinte comando:

SUDO SS -LTP

Exibir as estatísticas

Para ver as estatísticas completas, use a bandeira "S", como mostrado no seguinte:

ss -s

Exibir as informações de tempo da conexão

Também podemos exibir as informações de tempo de cada conexão usando a bandeira "o". É assim que se faz:

ss -tn -o

A informação do tempo nos diz quanto tempo a conexão é mantida.

Imprimir conexão de soquete IPv6 ou IPv4

E se queremos apenas imprimir as conexões IPv4? Nós executamos o comando dessa maneira:

ss -tl4

Da mesma forma, também podemos listar as conexões IPv6.

ss -tl6

Filtre as conexões TCP por estado de conexão

Também podemos filtrar as conexões, fornecendo o estado de conexão no comando SS. Esta é a sintaxe do comando para filtrar as conexões TCP por seu estado:

SS [Opções] Estado [nome do estado]

Por exemplo, vamos ver as conexões estabelecidas apenas usando o comando assim:

Estado SS -T4 estabelecido

Da mesma forma, você pode fornecer os outros estados, como mostrado nos exemplos a seguir:

SS -T4 State Time -Wait

Estado SS -T4 conectado

Filtrar conexões por número da porta ou endereço IP

As conexões também podem ser filtradas por números de porta ou por endereço IP como este:

ss -nt dst 127.0.0.1: 45807

Conclusão

No guia de hoje, aprendemos em detalhes sobre como usar o comando ss. Aprendemos as diferentes maneiras pelas quais o comando SS é usado para coletar informações sobre as conexões de rede do seu sistema. O comando SS é uma ótima alternativa ao NetStat e pode ajudar no diagnóstico de rede.

Esperamos que você tenha gostado do tutorial.