Linux

Comment utiliser la commande ss pour surveiller les connexions réseau sous Linux

Si vous utilisez Linux, il viendra probablement un moment où vous aurez besoin d’en savoir plus sur votre réseau. Plusieurs outils peuvent vous aider à le faire, et certains sont plus compliqués que d’autres. La commande ss est quelque chose sur laquelle vous pouvez compter pour être installée sur de nombreuses machines, c’est donc pratique à savoir.

Qu’est-ce que la commande ss ?

Bien que le nom de la commande à deux lettres puisse sembler obscur, il est en fait assez simple. Comme de nombreuses commandes Linux/Unix, le nom est une abréviation de ce que fait la commande. Ici, ss signifie Socket Statistics.

Socket Statistics remplace l’ancien outil netstat, visant à être plus facile à utiliser et à comprendre. Il affiche simplement des informations sur les sockets. Cela inclut non seulement les sockets TCP et UDP, les types les plus couramment utilisés, mais également les sockets de domaine DCCP, RAW et Unix.

Utilisation de base

La façon la plus simple d’utiliser la commande ss consiste simplement à l’exécuter sans arguments. Cela affichera beaucoup de données, vous voudrez donc probablement les faire passer moins pour une lecture plus facile.

Psssssst :  Pouvez-vous démarrer votre système sans installer de système d'exploitation ?

En l’état, ce n’est pas particulièrement utile. Il affiche une tonne d’informations, mais il y en a tellement qu’il est difficile à lire. Pour vous faciliter la tâche, vous pouvez filtrer certains types de sockets.

Par exemple, vous pouvez lister uniquement les sockets TCP.

Ou, vous pouvez lister les sockets UDP à la place.

Par défaut, ces options ne répertorient que les sockets qui ont établi des connexions. Pour répertorier toutes les sockets TCP en écoute ou connectées, vous pouvez exécuter la commande suivante :

Jusqu’à présent, tout cela semble assez simple. Apprenons-en plus.

Choses utiles que vous pouvez faire avec la commande ss

Maintenant que vous connaissez les bases, il est temps de commencer à utiliser la commande ss pour surveiller votre réseau. Il y a beaucoup de choses que vous pouvez faire, mais voici quelques idées pour vous aider à démarrer.

Surveillance des états TCP

Si vous êtes familier avec la mise en réseau, vous le savez déjà, mais les connexions TCP ont différentes étapes. Ceux-ci détaillent toute la durée de vie d’une connexion. Nous pouvons explorer certains types d’étapes à l’aide de la commande ss.

En plus des états TCP standard tels que « établi » et « fermé », la commande ss prend en charge quelques filtres personnalisés. Par exemple, l’état « connecté » est simplement chaque état TCP à l’exception de « à l’écoute » et « fermé ». Pour l’utiliser, exécutez la commande suivante :

Psssssst :  https://frameboxxindore.com/linux/how-do-i-turn-on-camera-settings-on-android.html

IPv4 et IPv6

Si votre réseau utilise une combinaison d’adresses IPv6 et IPv4, vous pouvez les filtrer à l’aide de la commande ss. Utilisez simplement les indicateurs -4 ou -6. Si vous voulez voir toutes les connexions IPv4, vous pouvez lier dans l’état TCP.

comment-utiliser-ss-commande-ipv4

Si vous vouliez voir tous les sockets IPv6, exécutez simplement ce qui suit :

Quel processus utilise ce socket ?

Si vous savez qu’un socket écoute mais que vous ne savez pas pourquoi, vous pouvez facilement le localiser. L’exécution de ce qui suit vous montrera le nom et l’ID de processus de tous les sockets TCP IPv4 connectés.

comment-utiliser-ss-command-tcp-states

Affichage d’un résumé

Parfois, vous voulez juste un bref aperçu des sockets sur une machine donnée. C’est également l’une des commandes les plus faciles à exécuter, car elle se compose entièrement de la lettre « s » et d’un tiret :

comment-utiliser-ss-command-summary

Cela donne un résumé de tous les sockets sur votre machine et indique s’ils sont IPv4 ou IPv6.

Vous voulez en savoir plus sur votre réseau ?

Ce n’est que le début de ce que vous pouvez faire avec la commande ss. C’est un outil puissant et qui vaut la peine d’être appris. Pour creuser plus profondément, ouvrez un terminal et consultez la documentation dans la page de manuel de l’outil. Exécutez simplement man ss pour commencer.

Si vous cherchez à sécuriser votre machine, ss est pratique, mais ce n’est pas le seul outil disponible. Jetez un œil à notre guide pour vérifier les ports ouverts sur Linux pour en savoir plus.

Cet article est-il utile ? Oui Non

Bouton retour en haut de la page

Adblock détecté

Veuillez désactiver votre bloqueur de publicités pour pouvoir visualiser le contenu de la page. Pour un site indépendant avec du contenu gratuit, c’est une question de vie ou de mort d’avoir de la publicité. Merci de votre compréhension! Merci