Startpagina > Netwerkbeheer > ss

ss commando gids: Socketstatistieken controleren (netstat vervanging)

`ss`-commando (socket statistics) is een krachtig en modern hulpmiddel dat wordt gebruikt om netwerk socket-gerelateerde informatie op Linux-systemen te controleren. Het vervangt het traditionele `netstat`-commando en biedt snellere, gedetailleerdere en efficiëntere socket-informatie. Het is een essentieel hulpmiddel om de netwerkactiviteit van een systeem te monitoren en problemen op te lossen, inclusief netwerkverbindingstoestand, luisterpoorten en routeringstabellen. Leer de verschillende toepassingen van het `ss`-commando in deze gids.

ss Overzicht

`ss`-commando haalt socketinformatie rechtstreeks op via de `netlink`-interface van de kernel, waardoor het veel sneller werkt dan `netstat` op systemen met een groot aantal verbindingen. Bovendien biedt het meer TCP-statusinformatie en gedetailleerde socketstatistieken dan `netstat`. Het gebruik van `ss` wordt sterk aanbevolen bij het opvragen van netwerkgerelateerde informatie op moderne Linux-systemen.

Belangrijkste functies van ss

`ss`-commando wordt voornamelijk gebruikt voor de volgende doeleinden:

Belangrijke toepassingsgebieden

  • Controle van netwerkverbindingen en luisterpoorten: Geeft alle actieve TCP-, UDP- en UNIX-sockets van het systeem weer.
  • Proces-poortmapping: Controleert welke processen specifieke poorten gebruiken.
  • Controle van de routeringstabel: Geeft de routeringstabel weer die het pad definieert waarop IP-pakketten worden verzonden.
  • Statistieken van netwerkinterfaces: Biedt statistieken voor verzonden en ontvangen pakketten per netwerkinterface.
  • Diepgaande analyse van socketstatus: Analyseert de gedetailleerde status van TCP-verbindingen (bijv. `ESTAB`, `LISTEN`, `TIME-WAIT`, enz.) en statistieken.

`ss` vs `netstat`

`ss` is een moderne en krachtige vervanging voor `netstat`.

  • ss: Modern en snel, directe toegang tot kernel socketstatistieken, volledige ondersteuning voor IPv6, meer filteropties.
  • netstat: Legacy-tool, gebaseerd op het `/proc`-bestandssysteem, kan traag zijn bij grote verbindingen, onvolledige ondersteuning voor IPv6.

Belangrijke ss-commando-opties

`ss`-commando kan verschillende opties combineren om de gewenste netwerkinformatie gedetailleerd te filteren en weer te geven.

1. Filtering op sockettype en status

2. Outputformaat en gedetailleerde informatie

3. Routering en overige

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`ss` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Voorbeeldgebruik

Ontdek verschillende toepassingen van het `ss`-commando om netwerkverbindingen en socketstatussen van het systeem effectief te monitoren en analyseren.

Controle van alle actieve TCP-verbindingen en luisterpoorten

sudo ss -tulpn

Geeft alle geactiveerde TCP-sockets (inclusief luisteren) weer met numerieke adressen, evenals de bijbehorende programmanaam en PID.

Controleer alleen alle luisterende TCP-poorten

sudo ss -tlpn

Geeft alle TCP-luisterpoorten weer die wachten op verbindingen in numeriek formaat. Handig om te controleren of de poorten van webservers, databases en dergelijke open zijn.

Controle van processen die een specifieke poort gebruiken

sudo ss -tlpn | grep :22

Controleert gedetailleerde informatie over alle TCP-verbindingen en luisterpoorten die poort `22` (SSH) gebruiken. (Handig voor SSH-serverdiagnose)

Controle van alle TCP-verbindingen in de ESTABLISHED-status

ss -t state established

Geeft alle actieve TCP-verbindingen weer die momenteel gegevens communiceren. Handig om te controleren of externe verbindingen normaal zijn.

Controle van het aantal sockets in de TIME-WAIT-status

ss -s | grep -i time-wait

Geeft het aantal sockets weer dat in de `TIME-WAIT`-status blijft na het beëindigen van een TCP-verbinding. Een hoog aantal kan leiden tot uitputting van systeembronnen.

Controle van alle UDP-sockets

ss -ulpn

Geeft alle UDP-socketverbindingen en luisterpoorten van het huidige systeem weer.

Controle van de routeringstabel

ss -r

Geeft de IP-routeringstabel van het systeem weer. Vergelijkbaar met `ip route show`.

Hétzelfde categoriecommando

curl

Volledige gids voor de Curl-opdracht

dig

dig: Hulpmiddel voor DNS-informatie opvragen

ftp

ftp: Bestandsoverdrachtprotocolclient

host

host: Eenvoudige tool voor DNS-informatiequery's

http

Volledige Beheersing van de HTTPie Opdracht