L’outil SS (socket statistics) est une commande CLI utilisée pour afficher les statistiques du réseau.
La commande SS est une version plus simple et plus rapide de la commande netstat désormais obsolète.
Avec la commande IP, SS est essentiel pour collecter des informations sur le réseau et résoudre les problèmes de réseau.
Dans ce tutoriel, je vous montre comment utiliser la commande SS avec des exemples.
Table des matières
- 1 Syntaxe et utilisation de la commande ss sur Linux
- 2 Comment utiliser la commande ss avec des exemples
- 2.1 Énumérer toutes les connexions
- 2.2 Lister les connexions en écoutes et ports ouverts
- 2.3 Lister les connexions TCP
- 2.4 Lister les connexions UDP
- 2.5 Lister les Unix socket
- 2.6 Énumérer les connexions RAW
- 2.7 Lister les connexions avec une adresse IP spécifique
- 2.8 Afficher les PID des processus
- 2.9 Afficher les statistiques réseau
- 2.10 Lister les connexions établies (socket) en IPv4 et IPv6
- 2.11 Utiliser les options de filtre de la commande ss
- 3 Liens
Syntaxe et utilisation de la commande ss sur Linux
Voici la syntaxe de la commande ss :
ss <options>
Voici un descriptif des colonnes :
- Netid – type de socket. Les types communs sont TCP, UDP, U_STR (Stream UNIX) et U_SEQ (séquence UNIX).
- State (État) – État de la prise. Le plus souvent estab (établi), noncn (non connecté), écouter (écouter).
- RECV-Q – Nombre de paquets reçus dans la file d’attente.
- Send-Q – Nombre de paquets envoyés dans la file d’attente.
- Local address:port : Port – Adresse de la machine locale et du port.
- Peer address:port : Port – Adresse de la machine distante et du port.
Comment utiliser la commande ss avec des exemples
Énumérer toutes les connexions
Énumérez toutes les connexions d’écoute et de non émission avec l’option -a.
Cela inclut toutes les connexions quelques soit l’état (ESTABLISHED, LISTENING, WAIT, …)
ss -a
ou
ss --all
Lister les connexions en écoutes et ports ouverts
Pour afficher uniquement les connexions en écoutes et ports ouverts, qui sont omises par défaut, utilisez :
ss -l
ou
ss --listen
Lister les connexions TCP
Pour répertorier les connexions TCP, ajoutez l’option -t à la commande ss :
ss -t
ou
ss --tcp
Si vous souhaitez énumérer toutes les connexions TCP : combinez les options -a et -t avec la commande ss :
ss -at
Utilisez la commande ss avec les options -l et -t avec pour répertorier toutes les connexions TCP à écouter :
ss -lt
Lister les connexions UDP
Pour afficher une liste des connexions UDP, utilisez:
ss -u
ou :
ss --udp
Combinez les options -a et -u avec ss sortit une liste de toutes les connexions UDP :
ss -au
Pour répertorier toutes les connexions UDP en écoute, utilisez la commande ss avec des options -l et -u :
ss -lu
Lister les Unix socket
Pour montrer tous les unix socket, utilisez :
ss -f unix
ou :
ss -x
Pour lister les sockets unix en écoute (LISTENING), ajoutez l’option -l :
ss -x -l
Énumérer les connexions RAW
Pour répertorier les connexions RAW, utilisez:
ss -w
ss --raw
Lister les connexions avec une adresse IP spécifique
Vous avez aussi la possibilité de filtrer les connexions sur une adresse IP spécifique.
Cela vous permet donc de lister toutes les connexions d’une adresse IP.
Pour filtrer sur l’adresse IP distante :
ss dst <Adresse IP/Hôte>
Par exemple pour lister les connexions sur l’adresse distante 192.168.10.1 :
ss dst 192.168.10.1
A l’inverse pour lister les connexions avec une adresse IP source :
ss src <Adresse IP/Hôte>
Par exemple pour lister les connexions dont l’adresse source est 192.168.10.1 :
ss src 192.168.10.1
Afficher les PID des processus
Pour afficher les ID de processus (PID), utilisez :
ss -p
Afficher les statistiques réseau
Pour afficher les statistiques de connexions :
ss -s
Lister les connexions établies (socket) en IPv4 et IPv6
Si vous avez besoin de filtrer l’affichage des connexions en répertoriant les connexions IPv4 / IPv6.
Pour n’afficher que les connexions en IPV4 :
ss -4
Pour n’afficher que les connexions en IPV6 :
ss -6
Par exemple, répertoriez toutes les connexions UDP IPv6 avec :
ss -au6
Ajoutez l’option -l pour afficher les connexions en écoute et socket ouvert :
ss -4 -l
Utiliser les options de filtre de la commande ss
La commande ss permet un filtrage avancé des résultats et la recherche de ports spécifiques ou d’états TCP.
Pour filtrer les connexions TCP par leurs états :
ss state <Etat de la connexion>
Par exemple, pour trouver toutes les connexions TCP à écouter :
ss -t state listening
Filtrer pour un numéro de port de destination spécifique ou un nom de port :
ss <options> dst :<numéro de port distant ou nom>
Par exemple pour énumérer les connexions dont le port distant est 3258 :
ss dst :3258
Bien entendu, il est possible de spécifier un nom de protocole :
ss dst :https
Combinez plusieurs requêtes pour un filtrage plus avancé. Par exemple, trouvez toutes les connexions avec un port de destination 3258 ou un port source MySQL:
ss -a dst :3258 or src :mysql
Liens
- Mesurer le débit et lister les connexions réseaux
- Comment configurer une adresse IP sur Ubuntu
- Comment configurer le réseau sur Linux
- nmcli : configurer le réseau NetworkManager sur Linux (Debian, Ubuntu, …)
- /etc/network/interfaces : configurer le réseau sur Debian
- Comment changer la configuration des serveurs DNS sur Linux
- Comment changer la passerelle par défaut sur Linux
- Netstat sur Linux : utilisations et exemples
- Comment utiliser la commande ss sur Linux avec des exemples
- 15 commandes ifconfig pour configurer une interface réseau sous Linux
- 10 commandes “IP” utiles pour configurer les interfaces réseau sur Linux
- 6 outils pour tester la vitesse de la connexion internet sur Linux en ligne de commandes
- Nmap : exemples et utilisations
- TCPDump : capturer et analyser le trafic réseau sur Linux
- 25+ exemples de la commande Hping3
- iperf : tester la vitesse et bande passante entre deux hôtes
- Comment utiliser la commande traceroute sur Linux avec des exemples
- Comment utiliser wget avec 14 exemples
- 16 exemples de la commande CURL
- 6 commandes pour télécharger des fichiers en ligne de commandes sur Linux
- Les commandes Linux réseaux
- Unix socket : fonctionnement et utilisations
- Configurer un serveur DHCP sous Linux (isc-dhcp-server)
- Liste de toutes les commandes Linux