Segue um pseudo manual de utilização do SS.
-l, --listening -> Exibe apenas sockets em escuta.
-u -> Exibe conexões UDP
-t -> Exibe conexões TCP
-4 -> Conexões IPv4
-6 -> Conexões IPv6
-n -> Não resolve nomes/portas.
-r -> Resolve nomes/portas.
-K, --kill -> Exibe sockets que foram fechados com sucesso.
-p -> Exibe o processo do socket
Filtrando por estados de conexão TCP:
ss -4 state FILTER
Onde FILTER pode ser:
- established
- syn-sent
- syn-recv
- fin-wait-1
- fin-wait-2
- time-wait
- closed
- close-wait
- last-ack
- listening
- closing
- connected -> Todos os estados que estão conectados com exceção do syn-sent
- bucket -> Estados quais são mantidos com minisockets, por exemplo, time wait e syn-recv
- big -> Oposto do bucket
Exemplos:
Exibindo conexões IPv4 com estado de escuta:
root@dns-cacheonly:/home/debian# ss -4 state listening -n
Netid Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp 0 128 127.0.0.1:953 *:*
tcp 0 50 *:445 *:*
tcp 0 50 *:139 *:*
tcp 0 10 10.0.0.7:53 *:*
tcp 0 10 127.0.0.1:53 *:*
tcp 0 128 *:22 *:*
Também é capaz de mostrar sockets conectados de endereços especificos:
root@dns-cacheonly:/home/debian# ss dst 192.168.1.107
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
tcp ESTAB 0 224 10.0.0.7:ssh 192.168.1.107:49392
Exibindo o processo dos sockets:
root@dns-cacheonly:/home/debian# ss -tpn
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 224 10.0.0.7:22 192.168.1.107:49650 users:(("sshd",pid=2031,fd=3),("sshd",pid=2021,fd=3))
ESTAB 0 0 10.0.0.7:22 10.0.0.8:60258 users:(("sshd",pid=1977,fd=3),("sshd",pid=1964,fd=3))
Para mais informações, consulte o man:
root@dns-cacheonly: man ss
Os processos poderiam ser investigados com o ps da seguinte forma:
root@dns-cacheonly:/home/debian# ps -p 2031 -f
UID PID PPID C STIME TTY TIME CMD
debian 2031 2021 0 02:08 ? 00:00:00 sshd: debian@pts/0
Fontes:
https://www.linux.com/learn/intro-to-linux/2017/7/introduction-ss-command
Computer Addicted 