Иногда бывает необходимо посмотреть какие сетевые подключения Linux открыты, какие IP адреса используются или какие порты прослушиваются. Раньше для таких целей использовалась утилита netstat. Её, без сомнения, знают все системные администраторы и специалисты по безопасности. Но она больше не поставляется по умолчанию в новых дистрибутивах. Вместо неё используется новая утилита под названием ss.
Опции утилиты ss
Для сетевых подключений в Linux с помощью утилиты ss можно использовать такие опции:
-V - Version показать версию утилиты. -n - Numeric не определять имена служб. -r - Resolve определять сетевые имена адресов с помощью DNS. -a - All отобразить все сокеты (открытые соединения). -l - Listening показать только прослушиваемые сокеты. -o - Options показать информацию таймера. -e - Extended выводить расширенную информацию о сокете. -p - Processes, показать процессы, использующие сокет. -i - Internal, посмотреть внутреннюю информацию TCP. -s - Summary, статистика использования сокета. -D - экспортировать текущее состояние TCP сокетов в файл. -F - работать с информацией, взятой из файла.
Кроме того, можно вывести сокеты только нужного протокола:
-4, --ipv4 - только сокеты протокола IP версии 4. -6 --ipv6 - только сокеты протокола IP версии 6. -0, --packet - только PACKET сокеты. -t, --tcp - TCP сокеты. -u, --udp - UDP сокеты. -d, --dhcp - DHCP сокеты. -r, --raw - RAW сокеты. -x, --unix - UNIX сокеты.