Giới thiệu lệnh ss

Lệnh ss được sử dụng để giúp chúng ta cách hiển thị tất cả các thông tin của socket mạng trong hệ thống Linux. Nó cho phép hiển thị thông tin như netstat và sẽ hiển thị nhiều thông tin trạng thái hơn các công cụ khác. Lệnh ss sẽ lấy thông tin trực tiếp từ kernel.

Lệnh ss cung cấp cho chúng ta các thông tin về:

• Tất cả các TCP sockets.
• Tất cả các UDP sockets.
• Tất cả các kết nối ssh/ftp/http/https.
• Tất cả các tiến trình được kết nối với máy chủ.
• Lọc trạng thái như: SYN-RECV, SYN-SENT,TIME-WAIT, địa chỉ port.

Sử dụng lệnh ss

Xem ví dụ sau: Sử dụng lệnh ss không chứa các tùy chọn để liệt kê tất cả các kết nối bất kì ở tất cả các trạng thái.

Chúng ta có thể sử dụng tùy chọn -a kết hợp với lệnh ss để hiển thị danh sách các listen socket và non-listen socket:

Sử dụng lệnh ss với tùy chọn -l

ss với tùy chọn -tgiúp chúng ta hiển thị tất cả các kết nối bằng giao thức TCP

Hoặc kết hợp ss -lt hiển thị các kết nối listen cổng TCP

ss -ua giúp chúng ta hiển thị tất cả các kết nối UDP

ss -lu  hiển thị các listen UDP

ss -p hiển thị PID (ID của tiến trình) của cac socket đang được kết nối

Liệt kê tổng các trạng thái của socket trên máy chủ của chúng ta thì sử dụng lệnh ss với tùy chọn -s

Hiển thị các địa chỉ IPV4 của socket đang kết nối chúng ta sử dụng tùy chọn -4

Lệnh ss cho phép chúng ta lọc socket port number hoặc address number

ss -at '( dport = :22 or sport = :22 )'

Như vậy mình đã giới thiệu cơ bản về lệnh ss sử dụng trong Linux.

Chúc các bạn thành công!