Собираем сетевую статистику — команда ss

Команда ss используется для сбора статистики по сетевым сокетам. Результат ее работы чем то похож на результат работы netstat, но количество выдаваемой ею информации больше. SS более новая и мощная утилита. В скорости работы она намного быстрее упомянутого netstat.

Основное предназначение утилиты ss сбор и вывод информации о:
- Всех TCP sockets
- Всех UDP sockets
- Всех открытых ssh / ftp / http / https соединениях
- Всех локальных процессов подключающихся к X server

Отображение суммарной информации об открытых сетевых соединениях
Показывает информацию о всех открытых, закрытых, в режиме ожидания соединениях

# ss -s
Total: 855 (kernel 858)
TCP:   41 (estab 16, closed 4, orphaned 0, synrecv 0, timewait 1/0), ports 29

Transport Total     IP        IPv6
*         858       —         -
RAW       0         0         0
UDP       29        23        6
TCP       37        31        6
INET      66        54        12
FRAG      0         0         0

Отображение информации о всех открытых портах

# ss -l
Recv-Q Send-Q                                 Local Address:Port                                     Peer Address:Port
0      64                                                 *:nfs                                                 *:*
0      128                                               :::ldap                                               :::*
0      128                                                *:ldap                                                *:*
0      100                                                *:22279                                               *:*
0      50                                                 *:mysql                                               *:*
0      50                                                 *:netbios-ssn                                             *:*
0      128                                               :::sunrpc                                             :::*
0      128                                                *:sunrpc                                              *:*
0      128                                        127.0.0.1:http                                                *:*
0      128                                                *:37617                                               *:*
0      128                                                *:55186                                               *:*
0      64                                                :::52916                                              :::*
0      32                                                 *:ftp                                                 *:*
0      128                                               :::ipp                                                :::*
0      128                                                *:ipp                                                 *:*
0      100                                              ::1:smtp                                               :::*
0      100                                        127.0.0.1:smtp                                                *:*
0      64                                                 *:46841                                               *:*
0      128                                               :::imtc-map                                            :::*
0      128                                                *:imtc-map                                             *:*
0      50                                                 *:microsoft-ds                                             *:*

Отображение информации о всех открытых портах с указанием приложения открывшего порт
ss -pl

Отображение информации о приложении открывшем определенный порт
ss -lp |grep 4949
Отображение информации о всех TCP соединениях
ss -ta

Отображение информации о всех UDP соединениях
ss -ua


Отображение информации о всех SMTP соединениях
ss -o state established ‘( dport = :smtp or sport = :smtp )’

Отображение информации о всех HTTP соединениях
ss -o state established ‘( dport = :http or sport = :http )’

Отображение информации о локальных процессах подключившихся к X Server
ss -x src /tmp/.X11-unix/*


Из справочной страницы(man):
ss -t -a dumps all TCP sockets
ss -u -a dumps all UDP sockets
ss -w -a dumps all RAW sockets
ss -x -a dumps all UNIX sockets