دستور ss

| ss |

۱. دستور ss چیست؟

ss مخفف "socket statistics" است و برای نمایش سریع و کم‌هزینهٔ سوکت‌های شبکه در لینوکس طراحی شده است. این ابزار اطلاعاتی مانند نوع سوکت، وضعیت اتصال، پورت، آدرس IP و فرآیند مرتبط را نمایش می‌دهد.

۲. نصب ss در لینوکس

دستور ss معمولاً از پیش نصب‌شده و بخشی از بستهٔ iproute2 است. در صورت نیاز:

sudo apt install iproute2        # Debian / Ubuntu

sudo yum install iproute         # CentOS / RHEL

۳. اجرای پایه‌ای ss

برای نمایش تمام سوکت‌های گوش‌دهنده TCP/UDP بدون resolve کردن نام‌ها:

ss -tuln

۴. سوییچ‌های مهم ss

سوییچ	توضیح	مثال
-t	نمایش سوکت‌های TCP	`ss -t`
-u	نمایش سوکت‌های UDP	`ss -u`
-l	نمایش پورت‌های در حال گوش دادن	`ss -l`
-n	عدم resolve نام دامنه‌ها	`ss -n`
-p	نمایش PID و نام برنامه	`sudo ss -p`
-a	نمایش همهٔ سوکت‌ها	`ss -a`
-s	نمایش آمار پروتکل‌ها	`ss -s`

۵. نمایش سوکت‌های فرآیند خاص

برای مشاهدهٔ سوکت‌های مرتبط با یک PID خاص:

ss -lptn | grep apache

۶. بررسی اتصالات محلی و خارجی

مشاهدهٔ ارتباطات TCP فعال و مقصدهای خارجی:

ss -t -o state established

بررسی پورت‌های گوش‌دهنده در localhost:

ss -lt src 127.0.0.1

۷. مقایسه ss با netstat

ویژگی	netstat	ss
سرعت و بهینه بودن	❌	✅
پشتیبانی از سوکت‌های IPv6	✅	✅
نمایش دقیق PID و برنامه	✅	✅
نصب پیش‌فرض در سیستم‌های جدید	❌	✅

۸. نکات امنیتی و کاربردی

استفاده از sudo ss -p برای بررسی دقیق سرویس‌های شنونده
ترکیب با grep برای فیلتر کردن خروجی مرتبط با یک سرویس خاص
کاربرد در بررسی اتصال‌های مشکوک، پورت‌های باز، و تست فایروال

۹. نتیجه‌گیری

ss یک ابزار قدرتمند و مدرن برای مانیتورینگ سوکت‌ها، پورت‌ها و وضعیت اتصال‌های شبکه در لینوکس است. با سرعت بالا و اطلاعات دقیق، این ابزار جایگزین مناسبی برای netstat در محیط‌های حرفه‌ای و سیستم‌های به‌روز محسوب می‌شود. تسلط بر سوییچ‌ها و فیلترهای ss به مدیران سیستم امکان کنترل کامل بر ارتباطات شبکه را می‌دهد.