Linux: Забудь netstat, используй ss
Команда netstat десятилетиями была стандартом для анализа сетевых подключений, но в современных дистрибутивах она считается устаревшей. На её место пришла утилита ss (socket statistics). Она работает быстрее и предоставляет больше информации, так как напрямую получает данные из ядра.
Три команды ss, которые заменят netstat:
Показать все слушающие TCP и UDP порты (аналог netstat -tuln):
Bash
-t (TCP), -u (UDP), -l (listening), -n (numeric — не резолвить имена).
Показать все установленные TCP-соединения (аналог netstat -tan):
Bash
-a (all — все сокеты), -t (TCP), -n (numeric).
Найти, какой процесс использует конкретный порт: Это главная фишка, которая делает ss удобнее.
Bash
-p (processes) показывает информацию о процессе.
Взгляд архитектора: Использование современных инструментов — признак профессионала, который следит за развитием технологий. ss не просто быстрее netstat. Умение фильтровать её вывод (ss -ti 'sport = :ssh') позволяет мгновенно получать детальную информацию о TCP-сессиях (RTT, cwnd), что критически важно для диагностики производительности сетевых приложений.
#linux #networking #ss #netstat #команды
Команда netstat десятилетиями была стандартом для анализа сетевых подключений, но в современных дистрибутивах она считается устаревшей. На её место пришла утилита ss (socket statistics). Она работает быстрее и предоставляет больше информации, так как напрямую получает данные из ядра.
Три команды ss, которые заменят netstat:
Показать все слушающие TCP и UDP порты (аналог netstat -tuln):
Bash
ss -tuln
-t (TCP), -u (UDP), -l (listening), -n (numeric — не резолвить имена).
Показать все установленные TCP-соединения (аналог netstat -tan):
Bash
ss -tan
-a (all — все сокеты), -t (TCP), -n (numeric).
Найти, какой процесс использует конкретный порт: Это главная фишка, которая делает ss удобнее.
Bash
# Находим, кто слушает порт 443 (HTTPS)
ss -tlpn 'sport = :443'
-p (processes) показывает информацию о процессе.
Взгляд архитектора: Использование современных инструментов — признак профессионала, который следит за развитием технологий. ss не просто быстрее netstat. Умение фильтровать её вывод (ss -ti 'sport = :ssh') позволяет мгновенно получать детальную информацию о TCP-сессиях (RTT, cwnd), что критически важно для диагностики производительности сетевых приложений.
#linux #networking #ss #netstat #команды
🚀 Linux: Хватит ждать netstat. Используй ss
Когда на сервере 10,000 соединений (DDoS или HighLoad), команда netstat -tunlap может зависнуть на минуту, съедая 100% CPU. Почему? Потому что она читает /proc файловой системы для каждого сокета. Это медленно.
В 2025 году используйте ss (Socket Statistics). Она берет данные напрямую из ядра через Netlink API.
Маст-хэв команды:
Общая сводка (идеально для проверки на DDoS):
Покажет мгновенно: "TCP: 50000 established".
Кто слушает порты (аналог netstat):
Киллер-фича: Показать самые "тяжелые" соединения по памяти:
Если вы все еще пишете netstat, вы теряете время.
#linux #network #performance #ss #netstat #troubleshooting
Когда на сервере 10,000 соединений (DDoS или HighLoad), команда netstat -tunlap может зависнуть на минуту, съедая 100% CPU. Почему? Потому что она читает /proc файловой системы для каждого сокета. Это медленно.
В 2025 году используйте ss (Socket Statistics). Она берет данные напрямую из ядра через Netlink API.
Маст-хэв команды:
Общая сводка (идеально для проверки на DDoS):
ss -s
Покажет мгновенно: "TCP: 50000 established".
Кто слушает порты (аналог netstat):
ss -tulpn
Киллер-фича: Показать самые "тяжелые" соединения по памяти:
ss -tm
Если вы все еще пишете netstat, вы теряете время.
#linux #network #performance #ss #netstat #troubleshooting
🚀 Linux: Забудь про netstat. Используй ss
Если ваши пальцы по привычке набирают
Король умер. Да здравствует
Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
2. Показать все установленные соединения SSH:
3. Показать статистику по памяти сокетов (важно при DDoS):
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
Если ваши пальцы по привычке набирают
netstat -tulpn , остановитесь. Утилита netstat (пакет net-tools) официально устарела (deprecated) уже более 10 лет назад. Она медленная, потому что парсит файлы /proc построчно. Если у вас 10 000 соединений, netstat повесит консоль.Король умер. Да здравствует
ss (Socket Statistics).Почему ss лучше: Она берет данные напрямую из ядра через Netlink API. Это работает мгновенно.
Шпаргалка:
1. Показать все слушающие порты (аналог netstat):
ss -tulpn
2. Показать все установленные соединения SSH:
ss -o state established '( dport = :ssh or sport = :ssh )'
3. Показать статистику по памяти сокетов (важно при DDoS):
ss -s
Приучайте себя к новому стандарту.
#linux #networking #ss #netstat #performance #tools #cli
👍1
🐧 Linux: Мониторим открытые сокеты с помощью ss вместо netstat 🔍
Многие до сих пор по привычке пишут netstat -antp, хотя этот инструмент давно помечен как deprecated.
В современных дистрибутивах (Debian 13+, RHEL 10+) используй ss (socket statistics) — он берет данные напрямую из ядра через netlink, что в разы быстрее и информативнее.
Полезные комбинации для админа:
#linux #networking #ss #terminal #sysadmin #performance #admin_future
Многие до сих пор по привычке пишут netstat -antp, хотя этот инструмент давно помечен как deprecated.
В современных дистрибутивах (Debian 13+, RHEL 10+) используй ss (socket statistics) — он берет данные напрямую из ядра через netlink, что в разы быстрее и информативнее.
Полезные комбинации для админа:
# Показать все слушающие TCP-порты с именами процессов
ss -tulpn
# Посмотреть установленные соединения с конкретным IP
ss -at dst 192.168.1.50
# Статистика по типам сокетов (сколько TCP, UDP, RAW)
ss -s
Зачем это нужно: Когда на сервере тысячи соединений, netstat будет тормозить, а ss выдаст результат мгновенно.
Идеально для дебага высоконагруженных систем под атакой.
#linux #networking #ss #terminal #sysadmin #performance #admin_future
🔥2
🐧 Linux: Смерть динозавров. Почему ты должен забыть про `ifconfig` и `netstat` в 2026-м
Привет, коллеги! Сегодня пятница, 13-е, и самое время провести экзорцизм — изгнать из твоих пальцев привычку вводить команды из учебников 20-летней давности. Если ты до сих пор ставишь пакет `net-tools` на свежую ОС, ты добровольно ставишь себе деревянные протезы вместо современных карбоновых манипуляторов. На ARM-серверах и современных ядрах Linux эти утилиты показывают погоду на Марсе, а не реальное состояние стека.
Техническая суть:
Практика:
Заменяем старые привычки на актуальный CLI. Почувствуй скорость:
Зачем это нужно:
#linux #networking #ss #iproute2 #troubleshooting #admin_future
Привет, коллеги! Сегодня пятница, 13-е, и самое время провести экзорцизм — изгнать из твоих пальцев привычку вводить команды из учебников 20-летней давности. Если ты до сих пор ставишь пакет `net-tools` на свежую ОС, ты добровольно ставишь себе деревянные протезы вместо современных карбоновых манипуляторов. На ARM-серверах и современных ядрах Linux эти утилиты показывают погоду на Марсе, а не реальное состояние стека.
Техническая суть:
Переходим на связку iproute2 (`ip`) и **iproute2-ss** (`ss`).
Под капотом: Старый `netstat` читает информацию из `/proc/net/`, что при большом количестве соединений превращается в пытку для CPU и диска. Современная утилита `ss` (Socket Statistics) использует механизм Netlink, запрашивая данные напрямую у ядра. Это в десятки раз быстрее и точнее, особенно когда у тебя тысячи IPv6-соединений.
Практика:
Заменяем старые привычки на актуальный CLI. Почувствуй скорость:
# 1. Вместо 'ifconfig' — смотрим адреса и статистику ошибок на интерфейсе
ip -c -s link show eth0
ip -6 addr # Только IPv6, только хардкор
# 2. Вместо 'netstat -tulpn' — ищем, кто слушает порты
# -l (listening), -n (numeric), -p (process), -t (tcp), -4/6 (family)
ss -ltnp4
# 3. Киллер-фича: ищем все соединения от конкретного IP, которые тупят
ss -o state established '( dport = :http or sport = :http )'
# 4. Мониторим изменения в сети в реальном времени (кто поднял интерфейс, кто упал)
ip monitor
Зачем это нужно:
Для личного спокойствия. Когда сервер под нагрузкой «приляжет», старый `netstat` может просто зависнуть, пытаясь распарсить `/proc`. `ss` выдаст результат мгновенно, позволив тебе быстро найти и отстрелить проблемный процесс.
#linux #networking #ss #iproute2 #troubleshooting #admin_future
🐧 Linux: ss — Твой новый сетевой бинокль
Привет, коллеги! Начинаем неделю с правильных инструментов. Если ты до сих пор по привычке вбиваешь netstat, чтобы посмотреть открытые порты, то пора обновлять мышечную память. В современных дистрибутивах netstat считается устаревшим (legacy), а на замену ему пришла утилита ss из пакета iproute2.
Почему ss лучше:
Практика:
Зачем это нужно:
Для мгновенной диагностики сети. Пока netstat будет «тупить» на нагруженном сервере, ss выдаст результат мгновенно. Это база, которую должен знать каждый, кто работает с консолью.
#linux #networking #ss #iproute2 #troubleshooting #admin_future
Привет, коллеги! Начинаем неделю с правильных инструментов. Если ты до сих пор по привычке вбиваешь netstat, чтобы посмотреть открытые порты, то пора обновлять мышечную память. В современных дистрибутивах netstat считается устаревшим (legacy), а на замену ему пришла утилита ss из пакета iproute2.
Почему ss лучше:
1. Скорость: Она берет информацию напрямую из недр ядра (через tcp_diag), а не сканирует файлы в /proc, что критично на серверах с тысячами соединений.
2. Детализация: Она показывает гораздо больше внутренней информации о TCP-стеке, включая таймеры и параметры заторов.
3. Фильтры: Ты можешь искать соединения не просто через grep, а используя встроенные фильтры по состояниям или портам.
Практика:
# Показать все слушающие TCP и UDP порты с именами процессов
ss -tulpn
# Показать только установленные соединения (Established)
ss -t state established
# Найти все соединения с конкретным IP
ss dst 192.168.1.50
Зачем это нужно:
Для мгновенной диагностики сети. Пока netstat будет «тупить» на нагруженном сервере, ss выдаст результат мгновенно. Это база, которую должен знать каждый, кто работает с консолью.
#linux #networking #ss #iproute2 #troubleshooting #admin_future
✍2👍2
🐧 Linux: Забудь про netstat, твой новый лучший друг — ss
Коллеги, если вы до сих пор по привычке набираете `netstat -tulpn` на сервере с современным Linux, вы зря тратите процессорное время (и свое тоже). Команда `netstat` официально устарела, медленно парсит `/proc` и не вытягивает современные нагрузки.
Синтаксис почти тот же, но возможностей больше:
#linux #networking #troubleshooting #sysadmin #ss #admin_future
Коллеги, если вы до сих пор по привычке набираете `netstat -tulpn` на сервере с современным Linux, вы зря тратите процессорное время (и свое тоже). Команда `netstat` официально устарела, медленно парсит `/proc` и не вытягивает современные нагрузки.
В 2026 году стандарт де-факто — это утилита `ss` (Socket Statistics). Она общается напрямую с ядром через Netlink, поэтому работает молниеносно даже на серверах с десятками тысяч открытых соединений.
Синтаксис почти тот же, но возможностей больше:
# Классика: показать все слушающие порты (TCP/UDP) с процессами
ss -tulnp
# Найти все established соединения на 443 порт (считаем клиентов)
ss -tan state established '( sport = :443 )'
# Показать сводную статистику по сокетам (кто съел лимиты)
ss -s
При DDoS-атаке или мощном всплеске трафика `netstat` может просто зависнуть, пытаясь прочитать статус тысяч сокетов. `ss` отдаст вам результат мгновенно, позволив быстро заблокировать проблемные IP через iptables/nftables.
Привычки — это хорошо, но ИТ не стоит на месте. Переучиваем мышечную память на две буквы `ss`.
#linux #networking #troubleshooting #sysadmin #ss #admin_future