Guide de la commande ss : Vérification des statistiques des sockets (remplaçant de netstat)

Aperçu de ss

`ss` fonctionne beaucoup plus rapidement que `netstat` sur les systèmes avec de nombreuses connexions, car il récupère directement les informations sur les sockets via l'interface `netlink` du noyau. De plus, il fournit plus d'informations sur l'état TCP et des statistiques de sockets détaillées que `netstat` ne propose pas. L'utilisation de `ss` est fortement recommandée pour consulter des informations réseau sur les systèmes Linux modernes.

Principales fonctions de ss

`ss` est principalement utilisé pour les objectifs suivants :

Principales applications

Vérification des connexions réseau et des ports d'écoute: Affiche tous les sockets TCP, UDP et UNIX actifs du système.
Mapping des processus et des ports: Vérifie quel processus utilise un port spécifique.
Vérification de la table de routage: Affiche la table de routage qui définit le chemin emprunté par les paquets IP.
Statistiques des interfaces réseau: Fournit des statistiques sur l'envoi et la réception de paquets pour chaque interface réseau.
Analyse détaillée de l'état des sockets: Analyse en profondeur l'état détaillé des connexions TCP (par exemple, `ESTAB`, `LISTEN`, `TIME-WAIT`, etc.) et les statistiques.

`ss` vs `netstat`

`ss` est une alternative moderne et puissante à `netstat`.

ss: Moderne, rapide, accès direct aux statistiques des sockets du noyau, prise en charge complète d'IPv6, plus d'options de filtrage.
netstat: Outil hérité, basé sur le système de fichiers `/proc`, peut être lent avec de nombreuses connexions, prise en charge d'IPv6 incomplète.

Options principales de la commande ss

`ss` permet de filtrer et d'afficher les informations réseau souhaitées en combinant diverses options.

1. Filtrage par type et état de socket

2. Format de sortie et détails

3. Routage et autres

Commande générée :

Essayez de combiner les commandes.

Description:

`ss` Exécute la commande.

Essayez d'exécuter virtuellement les commandes avec l'IA en combinant les options ci-dessus.

Exemples d'utilisation

Découvrez comment surveiller et analyser efficacement les connexions réseau et l'état des sockets du système à travers divers exemples d'utilisation de la commande `ss`.

Vérifier toutes les connexions TCP actives et les ports d'écoute

sudo ss -tulpn

Affiche toutes les sockets TCP activées (y compris les sockets d'écoute) sur le système sous forme d'adresses numériques, ainsi que les noms de programmes associés et les PID.

Vérifier uniquement tous les ports TCP en écoute

sudo ss -tlpn

Affiche tous les ports TCP d'écoute en attente de connexions sous forme numérique. Utile pour vérifier si les ports des services tels que les serveurs web et les bases de données sont ouverts.

Vérifier les processus utilisant un port spécifique

sudo ss -tlpn | grep :22

Vérifie les détails de toutes les connexions TCP et des ports d'écoute utilisant le port `22` (SSH). Utile pour le diagnostic des serveurs SSH.

Vérifier toutes les connexions TCP dans l'état ESTABLISHED

ss -t state established

Affiche toutes les connexions TCP activées actuellement en communication. Utile pour vérifier si les connexions externes fonctionnent normalement.

Vérifier le nombre de sockets en état TIME-WAIT

ss -s | grep -i time-wait

Vérifie le nombre de sockets restant en état `TIME-WAIT` après la fermeture d'une connexion TCP. Un nombre trop élevé peut entraîner une épuisement des ressources système.

Vérifier tous les sockets UDP

ss -ulpn

Affiche toutes les connexions et ports d'écoute UDP actuellement utilisés sur le système.

Vérifier la table de routage

ss -r

Affiche la table de routage IP du système. Semblable à `ip route show`.