Menu Fermer

Comment utiliser la commande ss sur Linux avec des exemples

L’outil SS (socket statistics) est une commande CLI utilisée pour afficher les statistiques du réseau.
La commande SS est une version plus simple et plus rapide de la commande netstat désormais obsolète.
Avec la commande IP, SS est essentiel pour collecter des informations sur le réseau et résoudre les problèmes de réseau.

Dans ce tutoriel, je vous montre comment utiliser la commande SS avec des exemples.

Comment utiliser la commande ss sur Linux avec des exemples

Syntaxe et utilisation de la commande ss sur Linux

Voici la syntaxe de la commande ss :

ss <options>

Voici un descriptif des colonnes :

  • Netid – type de socket. Les types communs sont TCP, UDP, U_STR (Stream UNIX) et U_SEQ (séquence UNIX).
  • State (État) – État de la prise. Le plus souvent estab (établi), noncn (non connecté), écouter (écouter).
  • RECV-Q – Nombre de paquets reçus dans la file d’attente.
  • Send-Q – Nombre de paquets envoyés dans la file d’attente.
  • Local address:port  : Port – Adresse de la machine locale et du port.
  • Peer address:port : Port – Adresse de la machine distante et du port.
Syntaxe et utilisation de la commande ss sur Linux

Comment utiliser la commande ss avec des exemples

Énumérer toutes les connexions

Énumérez toutes les connexions d’écoute et de non émission avec l’option -a.
Cela inclut toutes les connexions quelques soit l’état (ESTABLISHED, LISTENING, WAIT, …)

ss -a

ou

ss --all
Comment utiliser la commande ss pour énumérer les connexions sur Linux

Lister les connexions en écoutes et ports ouverts

Pour afficher uniquement les connexions en écoutes et ports ouverts, qui sont omises par défaut, utilisez :

ss -l

ou

ss --listen
Comment utiliser la commande ss pour lister les connexions en écoutes et ports ouverts

Lister les connexions TCP

Pour répertorier les connexions TCP, ajoutez l’option -t à la commande ss :

ss -t

ou

ss --tcp

Si vous souhaitez énumérer toutes les connexions TCP : combinez les options -a et -t avec la commande ss :

ss -at

Utilisez la commande ss avec les options -l et -t avec pour répertorier toutes les connexions TCP à écouter :

ss -lt

Lister les connexions UDP

Pour afficher une liste des connexions UDP, utilisez:

ss -u

ou :

ss --udp

Combinez les options -a et -u avec ss sortit une liste de toutes les connexions UDP :

ss -au

Pour répertorier toutes les connexions UDP en écoute, utilisez la commande ss avec des options -l et -u :

ss -lu

Lister les Unix socket

Pour montrer tous les unix socket, utilisez :

ss -f unix

ou :

ss -x

Pour lister les sockets unix en écoute (LISTENING), ajoutez l’option -l :

ss -x -l

Énumérer les connexions RAW

Pour répertorier les connexions RAW, utilisez:

ss -w
ss --raw

Lister les connexions avec une adresse IP spécifique

Vous avez aussi la possibilité de filtrer les connexions sur une adresse IP spécifique.
Cela vous permet donc de lister toutes les connexions d’une adresse IP.
Pour filtrer sur l’adresse IP distante :

ss dst <Adresse IP/Hôte>

Par exemple pour lister les connexions sur l’adresse distante 192.168.10.1 :

ss dst 192.168.10.1

A l’inverse pour lister les connexions avec une adresse IP source :

ss src <Adresse IP/Hôte>

Par exemple pour lister les connexions dont l’adresse source est 192.168.10.1 :

ss src 192.168.10.1

Afficher les PID des processus

Pour afficher les ID de processus (PID), utilisez :

ss -p
Afficher les PID des processus avec la commande ss

Afficher les statistiques réseau

Pour afficher les statistiques de connexions :

ss -s
Afficher les statistiques réseau avec la commande ss

Lister les connexions établies (socket) en IPv4 et IPv6

Si vous avez besoin de filtrer l’affichage des connexions en répertoriant les connexions IPv4 / IPv6.

Pour n’afficher que les connexions en IPV4 :

ss -4

Pour n’afficher que les connexions en IPV6 :

ss -6

Par exemple, répertoriez toutes les connexions UDP IPv6 avec :

ss -au6

Ajoutez l’option -l pour afficher les connexions en écoute et socket ouvert :

ss -4 -l
Liste des connexions établies (socket) en IPv4 et IPv6 avec la commande ss

Utiliser les options de filtre de la commande ss

La commande ss permet un filtrage avancé des résultats et la recherche de ports spécifiques ou d’états TCP.

Pour filtrer les connexions TCP par leurs états :

ss state <Etat de la connexion>

Par exemple, pour trouver toutes les connexions TCP à écouter :

ss -t state listening

Filtrer pour un numéro de port de destination spécifique ou un nom de port :

ss <options> dst :<numéro de port distant ou nom>

Par exemple pour énumérer les connexions dont le port distant est 3258 :

ss dst :3258

Bien entendu, il est possible de spécifier un nom de protocole :

ss dst :https
Utiliser les options de filtre de la commande ss

Combinez plusieurs requêtes pour un filtrage plus avancé. Par exemple, trouvez toutes les connexions avec un port de destination 3258 ou un port source MySQL:

ss -a dst :3258 or src :mysql

Liens