Linux: Забудь netstat, используй ss
Команда netstat десятилетиями была стандартом для анализа сетевых подключений, но в современных дистрибутивах она считается устаревшей. На её место пришла утилита ss (socket statistics). Она работает быстрее и предоставляет больше информации, так как напрямую получает данные из ядра.
Три команды ss, которые заменят netstat:
Показать все слушающие TCP и UDP порты (аналог netstat -tuln):
Bash
-t (TCP), -u (UDP), -l (listening), -n (numeric — не резолвить имена).
Показать все установленные TCP-соединения (аналог netstat -tan):
Bash
-a (all — все сокеты), -t (TCP), -n (numeric).
Найти, какой процесс использует конкретный порт: Это главная фишка, которая делает ss удобнее.
Bash
-p (processes) показывает информацию о процессе.
Взгляд архитектора: Использование современных инструментов — признак профессионала, который следит за развитием технологий. ss не просто быстрее netstat. Умение фильтровать её вывод (ss -ti 'sport = :ssh') позволяет мгновенно получать детальную информацию о TCP-сессиях (RTT, cwnd), что критически важно для диагностики производительности сетевых приложений.
#linux #networking #ss #netstat #команды
Команда netstat десятилетиями была стандартом для анализа сетевых подключений, но в современных дистрибутивах она считается устаревшей. На её место пришла утилита ss (socket statistics). Она работает быстрее и предоставляет больше информации, так как напрямую получает данные из ядра.
Три команды ss, которые заменят netstat:
Показать все слушающие TCP и UDP порты (аналог netstat -tuln):
Bash
ss -tuln
-t (TCP), -u (UDP), -l (listening), -n (numeric — не резолвить имена).
Показать все установленные TCP-соединения (аналог netstat -tan):
Bash
ss -tan
-a (all — все сокеты), -t (TCP), -n (numeric).
Найти, какой процесс использует конкретный порт: Это главная фишка, которая делает ss удобнее.
Bash
# Находим, кто слушает порт 443 (HTTPS)
ss -tlpn 'sport = :443'
-p (processes) показывает информацию о процессе.
Взгляд архитектора: Использование современных инструментов — признак профессионала, который следит за развитием технологий. ss не просто быстрее netstat. Умение фильтровать её вывод (ss -ti 'sport = :ssh') позволяет мгновенно получать детальную информацию о TCP-сессиях (RTT, cwnd), что критически важно для диагностики производительности сетевых приложений.
#linux #networking #ss #netstat #команды
🚀 Linux: Хватит ждать netstat. Используй ss
Когда на сервере 10,000 соединений (DDoS или HighLoad), команда netstat -tunlap может зависнуть на минуту, съедая 100% CPU. Почему? Потому что она читает /proc файловой системы для каждого сокета. Это медленно.
В 2025 году используйте ss (Socket Statistics). Она берет данные напрямую из ядра через Netlink API.
Маст-хэв команды:
Общая сводка (идеально для проверки на DDoS):
Покажет мгновенно: "TCP: 50000 established".
Кто слушает порты (аналог netstat):
Киллер-фича: Показать самые "тяжелые" соединения по памяти:
Если вы все еще пишете netstat, вы теряете время.
#linux #network #performance #ss #netstat #troubleshooting
Когда на сервере 10,000 соединений (DDoS или HighLoad), команда netstat -tunlap может зависнуть на минуту, съедая 100% CPU. Почему? Потому что она читает /proc файловой системы для каждого сокета. Это медленно.
В 2025 году используйте ss (Socket Statistics). Она берет данные напрямую из ядра через Netlink API.
Маст-хэв команды:
Общая сводка (идеально для проверки на DDoS):
ss -s
Покажет мгновенно: "TCP: 50000 established".
Кто слушает порты (аналог netstat):
ss -tulpn
Киллер-фича: Показать самые "тяжелые" соединения по памяти:
ss -tm
Если вы все еще пишете netstat, вы теряете время.
#linux #network #performance #ss #netstat #troubleshooting
🚀 Linux: Забудь про netstat. Используй ss
Если ваши пальцы по привычке набирают
Король умер. Да здравствует
Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
2. Показать все установленные соединения SSH:
3. Показать статистику по памяти сокетов (важно при DDoS):
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
Если ваши пальцы по привычке набирают
netstat -tulpn , остановитесь. Утилита netstat (пакет net-tools) официально устарела (deprecated) уже более 10 лет назад. Она медленная, потому что парсит файлы /proc построчно. Если у вас 10 000 соединений, netstat повесит консоль.Король умер. Да здравствует
ss (Socket Statistics).Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
ss -tulpn
2. Показать все установленные соединения SSH:
ss -o state established '( dport = :ssh or sport = :ssh )'
3. Показать статистику по памяти сокетов (важно при DDoS):
ss -s
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
👍1