comunidades

Cómo usar el comando ss para monitorizar conexiones de red en Linux

Si utiliza Linux, probablemente llegará el momento en que necesite saber más acerca de su red. Varias herramientas pueden ayudarle a hacer esto, y algunas son más complicadas que otras. El comando ss es algo en lo que puede confiar al estar instalado en muchos equipos, por lo que es muy útil saberlo.

¿Qué es el Comando ss?

Aunque el nombre del comando de dos letras puede parecer arcano, en realidad es bastante simple. Como muchos comandos de Linux/Unix, el nombre es una abreviatura de lo que hace el comando. Aquí, ss significa Socket Statistics.

Socket Statistics es un sustituto de la antigua herramienta netstat, cuyo objetivo es ser más fácil de usar y entender. Simplemente muestra información sobre las tomas. Esto incluye no sólo los sockets TCP y UDP, los tipos más utilizados, sino también los sockets de dominio DCCP, RAW y Unix.

Uso básico

La forma más sencilla de usar el comando ss es simplemente ejecutarlo sin argumentos. Esto mostrará una gran cantidad de datos, por lo que es probable que desee canalizarlos menos para facilitar su lectura.

ss | less

Tal como están las cosas, esto no es especialmente útil. Muestra una tonelada de información, pero hay tanto que es difícil de leer. Para facilitarlo, puede filtrar ciertos tipos de tomas de corriente.

Por ejemplo, puede listar sólo sockets TCP.

ss -t

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Cómo usar el comando ss para monitorizar conexiones de red en Linux


O bien, puede listar los sockets UDP en su lugar.

ss -u

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

De forma predeterminada, estas opciones sólo enumeran los zócalos que tienen conexiones establecidas. Para listar todos los sockets TCP que están escuchando o conectados, puede ejecutar lo siguiente:

ss -t -a

>

Hasta ahora, todo esto parece bastante simple. Aprendamos más.

Cosas útiles que puede hacer con el comando ss

Ahora que está familiarizado con lo básico, es el momento de empezar a usar el comando ss para monitorizar su red. Hay muchas cosas que puedes hacer, pero aquí tienes algunas ideas para empezar.

Monitorización de estados TCP

Si está familiarizado con las redes, ya lo sabe, pero las conexiones TCP tienen diferentes etapas. Éstos detallan toda la vida útil de una conexión. Podemos profundizar en ciertos tipos de etapas usando el comando ss.

Además de los estados TCP estándar como «establecido» y «cerrado», el comando ss soporta algunos filtros personalizados. Por ejemplo, el estado «conectado» es simplemente cada estado TCP con la excepción de «listening» y «closed». Para utilizarlo, ejecute lo siguiente:

ss estado conectado

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

IPv4 e IPv6

Si su red utiliza una combinación de direcciones IPv6 e IPv4, puede filtrarlas utilizando el comando ss. Sólo tienes que usar las banderas -4 ó -6. Si desea ver todas las conexiones IPv4, puede vincularlas en estado TCP.

ss -4 estado conectado

>>.

Cómo usar el comando ss para monitorizar conexiones de red en Linux


Si desea ver todos los zócalos IPv6, simplemente haga lo siguiente:

ss -6

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

¿Qué proceso es el uso de este enchufe?

Si usted sabe que un socket está escuchando pero no sabe por qué, puede localizar fácilmente este socket. Ejecutando lo siguiente le mostrará el nombre y el ID de proceso de todos los sockets TCP IPv4 conectados.

ss -4p estado de conexión

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Cómo usar el comando ss para monitorizar conexiones de red en Linux


Visualización de un resumen

A veces sólo se desea un breve resumen de las tomas de corriente de una máquina determinada. Este es también uno de los comandos más fáciles de ejecutar, ya que consiste enteramente en la letra «s» y un guión:

ss -s

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.

Cómo usar el comando ss para monitorizar conexiones de red en Linux


Esto da un resumen de todos los sockets de su máquina y muestra si son IPv4 o IPv6.

¿Quiere saber más sobre su red?

Esto es sólo el comienzo de lo que puede hacer con el comando ss. Es una herramienta poderosa y que vale la pena aprender. Para profundizar, abra un terminal y revise la documentación en la página de manual de la herramienta. Sólo corre, hombre, para empezar.

Si desea proteger su equipo, ss es práctico, pero no es la única herramienta disponible. Eche un vistazo a nuestra guía guía para comprobar los puertos abiertos en Linux para obtener más información.

Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Etiquetas: Linux

Recomendamos

Relacionado

Linux

Cuando esté solucionando problemas de red en Linux o esté buscando formas de mejorar la seguridad de su máquina Linux, necesitará saber si y qué puertos están abiertos. En este artículo veremos diferentes maneras de listar o mostrar puertos abiertos en Linux. ¿Qué es un puerto? Un puerto es un número de 16 bits (0 a 65535) para ayudar a identificar una aplicación o proceso determinado en un sistem ...

Linux

Systemd se ha convertido en una característica principal de muchas distribuciones de Linux, incluyendo Arch Linux. Completa el proceso de arranque, inicia y detiene los servicios, e incluso trabaja estrechamente con la utilidad netctl para conectarse a Internet. Los desarrolladores de Arch Linux crearon Netctl, como indica su página de manual, para » controlar el estado de los servicios Syste ...

Linux

Si ha visto nuestro artículo en usando el archivo hosts en Windows y está usando Linux en lugar de Windows, puede que se pregunte cómo hacer exactamente lo mismo en Linux. Bueno, estás de suerte. Estos son los pasos exactos para usar el archivo de hosts en Linux. En Linux y otros sistemas basados en Unix, incluyendo los BSDs y Mac OS X, se encuentra en «/etc/hosts», y funciona casi exact ...

Linux

Dos potentes características del shell de la línea de comandos de Linux son la redirección y las tuberías que permiten que la salida (o incluso la entrada) de un programa se envíe a un archivo o a otro programa. Es posible que ya haya utilizado estas funciones sin ser consciente de ello. Siempre que se ha utilizado el signo «>» en un comando o «|» entonces se ha utilizado la ...

Linux

Cada distribución de Linux viene con un gestor de paquetes específico. Para Debian o una distribución basada en Debian, el gestor de paquetes por defecto es «apt» o «apt-get» o el gráfico Software Center/Synaptic. Estos gestores de paquetes, a su vez, confían en la herramienta de bajo nivel dpkg para gestionar los paquetes de software. En este artículo le mostramos los concepto ...

Mac

El Terminal en macOS es una herramienta muy útil que pocas personas utilizan. Aquí le mostraremos cómo puede utilizar el Terminal en macOS para escanear su red local para la resolución de problemas, mantenimiento y curiosidad general. Funciona un poco diferente a las utilidades de Linux, con diferentes banderas en algunos casos, así que no asuma que las habilidades de Linux serán precisas en macOS ...

Linux

ImageMagick es una suite de herramientas para Linux que le permite manipular imágenes desde la línea de comandos. El comando «convert» le permite realizar conversiones y transformaciones de imágenes sin embargo, hay varias otras herramientas incluidas en la suite, algunas de las cuales le permiten trabajar con los datos Exif en fotos JPEG. Es probable que su distribución de Linux ya teng ...

Linux

sed significa s tream ed itor y es un comando de uso común en Linux/Unix. El nombre proviene de un portmanteau de esas dos palabras. No es un editor de texto, aunque sí modifica el texto. En su lugar, sed recibe la entrada de texto como un «stream» y edita el stream de acuerdo con sus instrucciones. En general, la gente usa sed como una versión de línea de comandos de find and replace. E ...

Linux

Entonces, tienes un Chromebook y has instalado Crouton para que puedas usar Linux normal en él, ¿verdad? Ahora, ¿qué tal si hacemos que la instalación de Linux sea un poco más útil al habilitar el arranque automático? Al habilitar el inicio automático para tu instalación de Crouton, eliminas completamente la necesidad de iniciar ChromeOS, abrir un terminal e introducir dos o más comandos para entr ...

Linux

Hay muchas soluciones gráficas para tratar con archivos comprimidos (o archivos comprimidos) en Linux, pero ninguna de ellas supera a la línea de comandos por su velocidad y versatilidad. Lo único malo de esto es que hay tantos tipos diferentes de archivos, cada uno con su propia sintaxis y propiedades específicas, y puede llegar a ser muy difícil tratar con todos ellos sin un poco de preparación. ...