Ein weiteres Tool zur Analyse ist ss, welches seine Informationen direkt aus dem Kernel holt und desshalb sehr schnell ist. Wie netstat verfügt es über viele der gleichen Optionen. So ist eine Ausgabe ähnlich der von netstat zu erwarten, wenn man folgende Optionen verwendet:
silvester@linux-desktop:~$ ss -tulpn
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
udp UNCONN 0 0 *:5353 *:*
udp UNCONN 0 0 *:5353 *:*
udp UNCONN 0 0 *%enp27s0:57073 *:*
udp UNCONN 0 0 *:45549 *:*
udp UNCONN 0 0 127.0.1.1:53 *:*
udp UNCONN 0 0 *:631 *:*
udp UNCONN 0 0 :::51968 :::*
udp UNCONN 0 0 :::5353 :::*
udp UNCONN 0 0 :::5353 :::*
tcp LISTEN 0 128 127.0.0.1:5939 *:*
tcp LISTEN 0 5 127.0.1.1:53 *:*
tcp LISTEN 0 5 127.0.0.1:631 *:*
tcp LISTEN 0 128 :::80 :::*
tcp LISTEN 0 5 ::1:631 :::*
Hier ein Auszug aus der Hilfe --help. Auch hier rate ich die Man-Page wieder hinzuzuziehen.
-h, --help this message
-V, --version output version information
-n, --numeric don't resolve service names
-r, --resolve resolve host names
-a, --all display all sockets
-l, --listening display listening sockets
-o, --options show timer information
-e, --extended show detailed socket information
-m, --memory show socket memory usage
-p, --processes show process using socket
-i, --info show internal TCP information
-s, --summary show socket usage summary
-b, --bpf show bpf filter socket information
-E, --events continually display sockets as they are destroyed
-Z, --context display process SELinux security contexts
-z, --contexts display process and socket SELinux security contexts
-N, --net switch to the specified network namespace name
-4, --ipv4 display only IP version 4 sockets
-6, --ipv6 display only IP version 6 sockets
-0, --packet display PACKET sockets
-t, --tcp display only TCP sockets
-u, --udp display only UDP sockets
-d, --dccp display only DCCP sockets
-w, --raw display only RAW sockets
-x, --unix display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY