1. Local Address:Port (O teu lado)
Este é o "teu número de telefone". Indica o endereço IP e a porta que a tua máquina está a usar.
- O IP: Se aparecer 0.0.0.0 ou *, significa que o serviço está a ouvir em todas as interfaces de rede do teu PC (Wi-fi, Ethernet, etc.). Se aparecer 127.0.0.1, só o próprio PC consegue aceder.
- A Porta: É o "ramal". Por exemplo, se for :53, é provavelmente o serviço de DNS.
2. Peer Address:Port (O outro lado)
Este é o "número de quem está a ligar". Indica o endereço remoto.
- No modo -l (Listening): Como estás apenas a ouvir (esperando uma ligação), esta coluna aparecerá quase sempre com 0.0.0.0:* ou *:*. Isso significa que qualquer pessoa (qualquer IP e qualquer porta) pode tentar ligar-se a ti.
- Se a ligação estivesse ativa: Verias aqui o IP da pessoa ou do servidor que está a falar contigo naquele momento.
3. Process (Quem é o dono)
Esta coluna identifica o "culpado" por aquela porta estar aberta. Graças à flag -p, o ss mostra-te:
- users:(( "nome",pid=123,fd=4 ))
- "nome": O nome do programa (ex: systemd-resolve, dhclient).
- pid: O Process ID (o número de identidade do programa no sistema).
- fd: O File Descriptor (um detalhe técnico de como o Linux gere essa ligação).
Exemplo Prático Visual
Se vires algo como isto no teu terminal: udp UNCONN 0 0 127.0.0.53%lo:53 0.0.0.0:* users:(("systemd-resolve",pid=650,fd=13))
Campo | Valor no Exemplo | Tradução |
Local Address:Port | 127.0.0.53:53 | O teu PC está a usar a porta 53 (DNS) apenas para ele próprio. |
Peer Address:Port | 0.0.0.0:* | Está aberto a receber pedidos de qualquer lado (dentro da rede local). |
Process | systemd-resolve | É o serviço de resolução de nomes do Ubuntu que está a controlar isto. |
Dica de Ouro: Se a coluna "Process" aparecer vazia, corre o comando com sudo ss -ulp. O Linux só te deixa ver o nome dos processos de sistema se fores o administrador!