ネットワーク接続を監視するための 12 ss コマンドの例

ss コマンド は、Linux システム上のネットワーク ソケット関連の情報を表示するために使用されるツールです。このツールは、アクティブなソケット接続の表示に使用される netstat コマンドよりも詳細な情報を表示します。

このガイドでは、Linux でss コマンドを使用してさまざまなソケット接続情報を表示する方法を詳しく説明します。

1. すべての接続をリストする

オプションを何も指定しない基本的なss コマンドは、接続の状態に関係なく、すべての接続を単に一覧表示します。

ss

2. リスニングポートと非リスニングポートのリスト表示

以下に示すように、-a オプションを使用して、リスニング ポートと非リスニング ポートの両方のリストを取得できます。

ss -a

3. リスニングソケットの一覧表示

リッスンしているソケットのみを表示するには、次のように -l フラグを使用します。

ss -l

4. すべての TCP 接続をリストします。

すべての TCP 接続を表示するには、図のように -t オプションを使用します。

ss -t

5. すべてのリスニング TCP 接続をリストします。

リッスンしているすべての TCP ソケット接続を表示するには、次のように -lt の組み合わせを使用します。

ss -lt

6.すべての UDP 接続をリストします。

すべての UDP ソケット接続を表示するには、次のように -ua オプションを使用します。

ss -ua

7. すべてのリスニング UDP 接続をリストします。

リスニングしている UDP 接続をリストするには、-lu オプションを使用します。

ss -lu

8. ソケットのPID(プロセスID)を表示する

ソケット接続に関連するプロセス ID を表示するには、図のように -p フラグを使用します。

ss -p

9. 概要統計の表示

要約統計をリストするには、-s オプションを使用します。

ss -s

10. IPv4 および IPv6 ソケット接続の表示

IPv4 ソケット接続に興味がある場合は、-4 オプションを使用してください。

ss -4

IPv6 接続を表示するには、-6 オプションを使用します。

ss -6

11. ポート番号による接続のフィルタリング

ss コマンドを使用すると、ソケットのポート番号またはアドレス番号をフィルタリングすることもできます。たとえば、ssh の宛先ポートまたは送信元ポートを使用したすべてのソケット接続を表示するには、次のコマンドを実行します。

ss -at '( dport = :22 or sport = :22 )'

あるいは、コマンドを実行することもできます。

ss -at '( dport = :ssh or sport = :ssh )'

12.ss コマンドのマニュアルページを確認する

ss コマンド の使用法についてさらに詳しく知るには、コマンドを使用しているマニュアル ページを確認してください。

man ss

これらは、ss コマンド で使用される一般的に使用されるオプションの一部です。このコマンドは netstat コマンドよりも優れていると考えられており、ネットワーク接続に関する詳細情報を提供します。