接続待ちしているポートはss -nltで確認し、
通信が確立しているポートはss -ntで確認できます。
ssコマンドとは
ssコマンドは、ネットワークのソケットの情報を表示するために使用されるLinuxコマンドです。
ネットワーク接続、リスニングソケット、パケット統計などの情報を取得することができます。
ssコマンドは、従来のnetstatコマンドの代替として推奨されていて、より簡単に情報を取得することができます。
すべてのソケットを表示
以下コマンドですべてのソケット情報を取得します。
ss -a接続待ちしているポートを確認
以下コマンドで接続待ちしているソケットを取得します。
ss -nlt
# 443に絞って確認
ss -nlt | grep :443出力例
LISTEN 0 511 0.0.0.0:443 0.0.0.0:*通信が確立しているポートを確認
以下コマンドを実行して通信が確立しているソケットを取得します。
ss -nt出力例
State Recv-Q Send-Q Local Address:Port Peer Address:Port Process
ESTAB 0 0 xx.xxx.x.x:xxxxx xxx.xxx.xxx.xxx:80
ESTAB 0 88 xx.xxx.x.x:xxxx xxx.xxx.xx.xx:xxxxx
ESTAB 0 0 xx.xxx.x.x:xxxxx xxx.xxx.xxx.xxx:80ソケットの統計情報を表示
以下コマンドでソケットの種類ごとに本数をサマリ表示します。
ss -sオプションの意味
| オプション | 意味 |
|---|---|
| -n | サービス名に変換せずに表示(ex :httpと表示せず:80と表示) |
| -t | TCP情報を表示 |
| -u | UDP情報を表示 |
| -a | 全てのソケットを表示 |
| -l | Listenポートのみを表示 |
| -p | ソケットを使用しているプロセスを表示 |
以上です。
よいITライフを。