systemadmin.es > Redes > Equivalente de netstat en iproute2

Equivalente de netstat en iproute2

El comando netstat debe ser substituido poco a poco por su equivalente del conjunto iproute2, vamos a ver sus diferencias:

Las opciones son equivalentes de netstat a ss pero su salida es ligeramente diferente a mejor:

# ss -tpln
Recv-Q Send-Q                                               Local Address:Port                                                 Peer Address:Port 
0      128                                                              *:875                                                             *:*      users:(("rpc.rquotad",18820,4))
0      20                                                               *:9102                                                            *:*      users:(("bacula-fd",9276,3))
0      64                                                               *:48846                                                           *:*     
0      128                                                             :::111                                                            :::*      users:(("rpcbind",18773,11))
0      128                                                              *:111                                                             *:*      users:(("rpcbind",18773,8))
0      128                                                             :::80                                                             :::*      users:(("httpd",3222,4),("httpd",3566,4),("httpd",3573,4),("httpd",3576,4),("httpd",3631,4),("httpd",3869,4),("httpd",3890,4),("httpd",3893,4),("httpd",3894,4),("httpd",3895,4),("httpd",3896,4),("httpd",3900,4),("httpd",3901,4),("httpd",3910,4),("httpd",3915,4),("httpd",4149,4),("httpd",4171,4),("httpd",4172,4),("httpd",4174,4),("httpd",4175,4),("httpd",4176,4),("httpd",4178,4),("httpd",4179,4),("httpd",4181,4),("httpd",4186,4),("httpd",4187,4),("httpd",4188,4),("httpd",14015,4),("httpd",30369,4),("httpd",30903,4),("httpd",31085,4),("httpd",31204,4),("httpd",31207,4),("httpd",31235,4))

Podemos ver como lista todos los procesos que tiene un descriptor de fichero abierto al puerto, además del número de descriptor de fichero. Por contra netstat sólo nos mostraría el primero.

Por otro lado en ss podemos especificar filtros, por ejemplo si queremos ver todas las conexiones con source port 22 haríamos:

# ss -tpan 'sport = :22'
State      Recv-Q Send-Q                                          Local Address:Port                                            Peer Address:Port 
LISTEN     0      128                                                        :::22                                                        :::*      users:(("sshd",18903,4))
LISTEN     0      128                                                         *:22                                                         *:*      users:(("sshd",18903,3))
ESTAB      0      0                                                 10.10.10.18:22                                              10.20.0.100:47420  users:(("sshd",2378,3))

Para ver las routas es muy común hacerlo con netstat, en este caso ss no tiene dicha opción, por lo que deberemos hacerlo con el comando ip:

$ ip route
default via 10.20.0.1 dev eth0  proto static 
10.16.101.1 dev tun0  proto kernel  scope link  src 10.16.101.128 
10.16.103.0/24 dev tap0  proto kernel  scope link  src 10.16.103.136 
10.20.0.0/24 dev eth0  proto kernel  scope link  src 10.20.0.100  metric 1 
192.168.1.7 via 172.16.103.222 dev tap0 

One comment to “Equivalente de netstat en iproute2”

  1. He estado ojeando y probando el comando ss pero no he visto cómo mostrar los puertos TCP y UDP a la escucha, y que la salida muestre si el protocolo es UDP o TCP. Podrías iluminarme?
    Algo así como netstat:
    netstat -npl –inet
    tcp 0 0 127.0.0.1:53 0.0.0.0:* LISTEN 1749/named
    udp 0 0 0.0.0.0:53 0.0.0.0:* 1749/named

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>