Linux SS: Obtener informacion sobre Sockets TCP y UDP

ninja.tuxUno de mis propósitos de año nuevo es acostumbrarme a utilizar SS (escrito por el ruso Alexey Kuznetosv) y abandonar NETSTAT (escrito originalmente por Fred Baumgarten y reescrito por Bernd Eckenfels) que ya esta en desuso.

El comando SS forma parte del paquete IPROUTE2 (código fuente) y se usa para mostrar las estadísticas de los sockets. Estos sockets pueden ser de tipo TCP, UDP, PACKET, DCCP, RAW, UNIX, etc. Esta herramienta es capaz de sacar mucha mas información sobre TCP y sus estados que otras herramientas del estilo. Podremos sacar información sobre cosas como:

  • Información sobre los sockets TCP y UDP con muchísimo detalle.
  • Las conexiones establecidas por SSH, FTP, HTTP, HTTPS…
  • Conexiones a nuestro X server.
  • Filtrar por estado (SYN-RECV, SYN-SENT,TIME-WAIT) direcciones y puertos.
  • Saber cuales son los sockets TCP que se encuentran en estado FIN-WAIT-1.

 

Vamos a ver unos cuantos ejemplos de uso para entender sus ventajas:

Mostrar un resumen de sockets

Salida:

 

Mostrar los sockets en escucha

Salida:

Otro ejemplo para sacar tambien el identificador de proceso:

O para encontrar al responsable de un puerto concreto:

 

Mostrando sockets por tipo

TCP:

UDP:

UNIX:

 

Filtros mas avanzados

Conexiones establecidas por SMTP:

Conexiones establecidas por HTTP:

Obtener los procesos locales que se conectan a nuestro X server:

Sockets TCP con estado FIN-WAIT-1:

 

¿Como construimos nuestros propios filtros?

Filtrando por estado

Donde NOMBRE-DEL-FILTRO puede ser una de las siguientes opciones:

  • established
  • syn-sent
  • syn-recv
  • fin-wait-1
  • fin-wait-2
  • time-wait
  • closed
  • close-wait
  • last-ack
  • listen
  • closing
  • all : Cualquier estado.
  • connected : Todos los estados excepto listen y closed
  • synchronized : Todos los estados excepto syn-sent
  • bucket : Muestra los estados que son mantenidos por minisockets. Ejemplo: time-wait y syn-recv.
  • big : Lo contrario que el estado bucket.
Filtrando por dirección o puerto remotos

Filtrando por dirección o puerto locales

Filtrando por puerto con comparadores

Operadores:

  • <= or le : Less than or equal to port
  • >= or ge : Greater than or equal to port
  • == or eq : Equal to port
  • != or ne : Not equal to port
  • < or gt : Less than to port
  • > or lt : Greater than to port

 

Happy geek day! 🙂

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *