¿Qué es el Comando ss?
Aunque el nombre del comando de dos letras puede parecer arcano, en realidad es bastante simple. Como muchos comandos de Linux/Unix, el nombre es una abreviatura de lo que hace el comando. Aquí, ss significa Socket Statistics.
Socket Statistics es un sustituto de la antigua herramienta netstat, cuyo objetivo es ser más fácil de usar y entender. Simplemente muestra información sobre las tomas. Esto incluye no sólo los sockets TCP y UDP, los tipos más utilizados, sino también los sockets de dominio DCCP, RAW y Unix.
Uso básico
La forma más sencilla de usar el comando ss es simplemente ejecutarlo sin argumentos. Esto mostrará una gran cantidad de datos, por lo que es probable que desee canalizarlos menos para facilitar su lectura.
ss | less
Tal como están las cosas, esto no es especialmente útil. Muestra una tonelada de información, pero hay tanto que es difícil de leer. Para facilitarlo, puede filtrar ciertos tipos de tomas de corriente.
Por ejemplo, puede listar sólo sockets TCP.
ss -t
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
O bien, puede listar los sockets UDP en su lugar.
ss -u
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
De forma predeterminada, estas opciones sólo enumeran los zócalos que tienen conexiones establecidas. Para listar todos los sockets TCP que están escuchando o conectados, puede ejecutar lo siguiente:
ss -t -a
>
Hasta ahora, todo esto parece bastante simple. Aprendamos más.
Cosas útiles que puede hacer con el comando ss
Ahora que está familiarizado con lo básico, es el momento de empezar a usar el comando ss para monitorizar su red. Hay muchas cosas que puedes hacer, pero aquí tienes algunas ideas para empezar.
Monitorización de estados TCP
Si está familiarizado con las redes, ya lo sabe, pero las conexiones TCP tienen diferentes etapas. Éstos detallan toda la vida útil de una conexión. Podemos profundizar en ciertos tipos de etapas usando el comando ss.
Además de los estados TCP estándar como «establecido» y «cerrado», el comando ss soporta algunos filtros personalizados. Por ejemplo, el estado «conectado» es simplemente cada estado TCP con la excepción de «listening» y «closed». Para utilizarlo, ejecute lo siguiente:
ss estado conectado
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
IPv4 e IPv6
Si su red utiliza una combinación de direcciones IPv6 e IPv4, puede filtrarlas utilizando el comando ss. Sólo tienes que usar las banderas -4 ó -6. Si desea ver todas las conexiones IPv4, puede vincularlas en estado TCP.
ss -4 estado conectado
>>.
Si desea ver todos los zócalos IPv6, simplemente haga lo siguiente:
ss -6
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
¿Qué proceso es el uso de este enchufe?
Si usted sabe que un socket está escuchando pero no sabe por qué, puede localizar fácilmente este socket. Ejecutando lo siguiente le mostrará el nombre y el ID de proceso de todos los sockets TCP IPv4 conectados.
ss -4p estado de conexión
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
Visualización de un resumen
A veces sólo se desea un breve resumen de las tomas de corriente de una máquina determinada. Este es también uno de los comandos más fáciles de ejecutar, ya que consiste enteramente en la letra «s» y un guión:
ss -s
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>.
Esto da un resumen de todos los sockets de su máquina y muestra si son IPv4 o IPv6.
¿Quiere saber más sobre su red?
Esto es sólo el comienzo de lo que puede hacer con el comando ss. Es una herramienta poderosa y que vale la pena aprender. Para profundizar, abra un terminal y revise la documentación en la página de manual de la herramienta. Sólo corre, hombre, para empezar.
Si desea proteger su equipo, ss es práctico, pero no es la única herramienta disponible. Eche un vistazo a nuestra guía guía para comprobar los puertos abiertos en Linux para obtener más información.
Fuente: este post proviene de Vida Tecno, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado: