Come utilizzare il comando ss per monitorare le connessioni di rete in Linux

Cum se utilizează comanda ss pentru a monitoriza conexiunile de rețea în Linux
⏱️ 3 min read

Se usi Linux, probabilmente arriverà il momento in cui avrai bisogno di saperne di più sulla tua rete. Diversi strumenti possono aiutarti a farlo e alcuni sono più complicati di altri. Il ss comando è qualcosa su cui puoi fare affidamento sull’installazione su molte macchine, quindi è utile saperlo.

Cos’è il comando ss?

Anche se il nome del comando di due lettere può sembrare arcano, in realtà è abbastanza semplice. Come molti comandi Linux / Unix, il nome è un’abbreviazione di ciò che fa il comando. Qui, ss sta per Socket Statistics.

Socket Statistics è un sostituto per il vecchio netstat strumento, volto ad essere più facile da usare e da capire. Visualizza semplicemente le informazioni sui socket. Ciò include non solo i socket TCP e UDP, i tipi più comunemente usati, ma anche i socket di dominio DCCP, RAW e Unix.

Utilizzo di base

Il modo più semplice per utilizzare il comando ss è semplicemente eseguirlo senza argomenti. Questo mostrerà un bel po ‘di dati, quindi probabilmente vorrai canalizzarli less per una lettura più facile.

Così com’è, questo non è particolarmente utile. Mostra un sacco di informazioni, ma ci sono così tante che è difficile da leggere. Per semplificare, puoi filtrare determinati tipi di prese.

Ad esempio, puoi elencare solo i socket TCP.

Oppure puoi elencare i socket UDP.

Per impostazione predefinita, queste opzioni elencano solo i socket che hanno stabilito connessioni. Per elencare tutti i socket TCP che sono in ascolto o connessi, puoi eseguire quanto segue:

Finora, sembra tutto abbastanza semplice. Impariamo di più.

Cose utili che puoi fare con il comando ss

Ora che hai familiarità con le basi, è il momento di iniziare a utilizzare il comando ss per monitorare la tua rete. Ci sono molte cose che puoi fare, ma ecco alcune idee per iniziare.

Monitoraggio degli stati TCP

Se hai familiarità con il networking, lo sai già, ma le connessioni TCP hanno fasi diverse. Questi descrivono in dettaglio l’intera durata di una connessione. Possiamo eseguire il drill-down di determinati tipi di fasi utilizzando ss comando.

Oltre agli stati TCP standard come “stabilito” e “chiuso”, il comando ss supporta alcuni filtri personalizzati. Ad esempio, lo stato “connesso” è semplicemente ogni stato TCP ad eccezione di “ascolto” e “chiuso”. Per usarlo, esegui quanto segue:

IPv4 e IPv6

Se la tua rete utilizza una combinazione di indirizzi IPv6 e IPv4, puoi filtrarli utilizzando il comando ss. Usa semplicemente il file -4 o -6 bandiere. Se vuoi vedere tutte le connessioni IPv4, puoi collegarle allo stato TCP.

come-usare-ss-command-ipv4

Se vuoi vedere tutti i socket IPv6, devi semplicemente eseguire quanto segue:

Quale processo sta utilizzando questo socket?

Se sai che un socket è in ascolto ma non sai perché, puoi facilmente rintracciarlo. L’esecuzione di quanto segue ti mostrerà il nome e l’ID di processo di tutti i socket TCP IPv4 collegati.

come-usare-ss-command-tcp-states

Visualizzazione di un riepilogo

A volte si desidera solo una breve carrellata dei socket su una determinata macchina. Questo è anche uno dei comandi più facili da eseguire, poiché è costituito interamente dalla lettera “s” e da un trattino:

come-usare-ss-command-summary

Questo fornisce un riepilogo di tutti i socket sulla macchina e mostra se sono IPv4 o IPv6.

Vuoi saperne di più sulla tua rete?

Questo è solo l’inizio di ciò che puoi fare con il comando ss. È uno strumento potente e vale la pena imparare. Per scavare più a fondo, apri un terminale e guarda la documentazione nella pagina man dello strumento. Corri man ss per iniziare.

Se stai cercando di proteggere la tua macchina, ss è utile, ma non è l’unico strumento disponibile. Dai un’occhiata alla nostra guida per controllare le porte aperte su Linux per saperne di più.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Potrebbero interessarti anche...