- comando ss - socket statistics
- flag ou bandeira é uma opção que adicionada a um comando, modificar o seu comportamento:
- ss -tunlp # mostra tudo
- ss -t -u -n -l -p # faz o mesmo, mas posso tirar o que não quero
- ss é um filtro de café, cada letra adicionada (flag) é um buraco que deixa passar certa informação
- o símbolo - indica que o que vem a seguir é uma flag, não um ficheiro
1. inicia o Ubuntu e entra em modo administrador: sudo su
2. verifica o serviços TCP, que exige confirmação de receção (Samba, SSH, Web)
- ss -t # mostra apenas ligações TCP
- ss -l # mostra apenas sockets que estão em escuta (à espera de ligações)
- ss -p # mostra o nome do programa e o seu PID (ID do Processo)
- ss -tlp # procura por "smbd" (Samba) ou "sshd" (SSH) na lista
3. Verifica o serviço UDP, que não precisa de confirmação de receção (DNS, DHCP, jogos)
- ss -u # filtra para mostrar apenas sockets UDP
- ss -ulp # mostra todos os UDP
4. diagnóstico completo e numérico. É mais fácil ler números de portas (como 22 ou 445) do que nomes de serviços.
- ss -n # mostrar o número da porta (ex: 22) em vez do nome do serviço (ex: ssh).
- ss -n # números em vez de nomes (ex: 80 em vez de http)
- ss -l # portas que estão em escuta (listening)
- ss -p # programa e o PID que abriu o socket
- ss -tulpn # mostra TCP e UDP juntos com números
- ss -tunlp # relatório detalhado de rede