~2 دقیقه مطالعه • بروزرسانی ۲۹ تیر ۱۴۰۴
۱. دستور ss چیست؟
ss مخفف "socket statistics" است و برای نمایش سریع و کمهزینهٔ سوکتهای شبکه در لینوکس طراحی شده است. این ابزار اطلاعاتی مانند نوع سوکت، وضعیت اتصال، پورت، آدرس IP و فرآیند مرتبط را نمایش میدهد.
۲. نصب ss در لینوکس
دستور ss معمولاً از پیش نصبشده و بخشی از بستهٔ iproute2 است. در صورت نیاز:
sudo apt install iproute2 # Debian / Ubuntusudo yum install iproute # CentOS / RHEL۳. اجرای پایهای ss
برای نمایش تمام سوکتهای گوشدهنده TCP/UDP بدون resolve کردن نامها:
ss -tuln۴. سوییچهای مهم ss
| سوییچ | توضیح | مثال |
|---|---|---|
| -t | نمایش سوکتهای TCP | |
| -u | نمایش سوکتهای UDP | |
| -l | نمایش پورتهای در حال گوش دادن | |
| -n | عدم resolve نام دامنهها | |
| -p | نمایش PID و نام برنامه | |
| -a | نمایش همهٔ سوکتها | |
| -s | نمایش آمار پروتکلها | |
۵. نمایش سوکتهای فرآیند خاص
برای مشاهدهٔ سوکتهای مرتبط با یک PID خاص:
ss -lptn | grep apache۶. بررسی اتصالات محلی و خارجی
مشاهدهٔ ارتباطات TCP فعال و مقصدهای خارجی:
ss -t -o state establishedبررسی پورتهای گوشدهنده در localhost:
ss -lt src 127.0.0.1۷. مقایسه ss با netstat
| ویژگی | netstat | ss |
|---|---|---|
| سرعت و بهینه بودن | ❌ | ✅ |
| پشتیبانی از سوکتهای IPv6 | ✅ | ✅ |
| نمایش دقیق PID و برنامه | ✅ | ✅ |
| نصب پیشفرض در سیستمهای جدید | ❌ | ✅ |
۸. نکات امنیتی و کاربردی
- استفاده از
sudo ss -pبرای بررسی دقیق سرویسهای شنونده - ترکیب با
grepبرای فیلتر کردن خروجی مرتبط با یک سرویس خاص - کاربرد در بررسی اتصالهای مشکوک، پورتهای باز، و تست فایروال
۹. نتیجهگیری
ss یک ابزار قدرتمند و مدرن برای مانیتورینگ سوکتها، پورتها و وضعیت اتصالهای شبکه در لینوکس است. با سرعت بالا و اطلاعات دقیق، این ابزار جایگزین مناسبی برای netstat در محیطهای حرفهای و سیستمهای بهروز محسوب میشود. تسلط بر سوییچها و فیلترهای ss به مدیران سیستم امکان کنترل کامل بر ارتباطات شبکه را میدهد.
نوشته و پژوهش شده توسط دکتر شاهین صیامی