Aller au contenu principal

ss

INFORMATION

ss (Socket Statistics) est un outil moderne qui remplace netstat, offrant plus d'informations et étant plus rapide. Il est utilisé pour afficher des informations détaillées sur les différents sockets.

PACKAGE

Shell 
apt install iproute2

MAN

EXEMPLES

Afficher tous les sockets TCP

Details
Shell
ss -a -t

Afficher tous les sockets TCP avec les contextes de sécurité SELinux des processus

Details
Shell
ss -t -a -Z

Afficher tous les sockets UDP

Details
Shell
ss -u -a

Afficher toutes les connections SSH établies

Details
Shell
ss -o state established '( dport = :ssh or sport = :ssh )'

Trouver tous les processus local connectés au server X

Details
Shell
ss -x src /tmp/.X11-unix/*

Répertorier tous les sockets TCP dans l'état FIN-WAIT-1 pour notre Apache vers le réseau 193.233.7/24 et examinez leurs temporisateurs

Details
Shell
ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24

Répertorier les sockets dans tous les états à partir de toutes les tables de sockets, à l'exception de TCP

Details
Shell
ss -a -A 'all,!tcp'

Lister les ports tcp en écoute sans résolution de noms

Details
Shell
ss -lnt

Afficher les statistiques récapitulatives

Details
Shell
ss -s

Afficher les connexions IPv4 et IPv6

Details
Shell
ss -4

ss -6

Filtrer les connexions par numéro de port

Details
Shell
ss -at '( dport = :22 or sport = :22 )'
# ou
ss -at '( dport = :ssh or sport = :ssh )'
# ou 
ss dst :5228

Filtrer par IP destination

Details
Shell
ss -a dst 172.20.10.3

Filtrer par IP source

Details
Shell
ss -a src 172.20.10.3

Filtrer par état

Details
Shell
ss -a state established

Afficher toutes les connections SMTP établies

Details
Shell
ss -o state established '( dport = :smtp or sport = :smtp )'

Afficher toutes les connections HTTP établies

Details
Shell
ss -o state established '( dport = :http or sport = :http )'

Afficher les connections distantes (123.1.2.100) a un serveur HTTP en local

Details
Shell
ss dst 123.1.2.100:http

Comment faire pour comparer un port local et un port distant?

Details
Shell
###################################################################################
### Do not forget to escape special characters when typing them in command line ###
###################################################################################
 
ss  sport = :http
ss  dport = :http
ss  dport \> :1024
ss  sport \> :1024
ss sport \< :32000
ss  sport eq :22
ss  dport != :22
ss  state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24