Successeur moderne de netstat, plus rapide et plus complet.
ss ("socket statistics") est l'outil moderne remplaçant netstat, plus rapide (utilise kernel netlink API direct vs reading /proc/net/* comme netstat) et plus complet (more filters, TCP detailed info, sock_diag).
Utilisations : (1) `ss` — established TCP par défaut ; (2) `ss -t -a` — all TCP (listening + established) ; (3) `ss -tulnp` — equivalent classique netstat (TCP+UDP, listening, numeric, processes) ; (4) `ss -s` — summary stats par protocol ; (5) `ss state established '( dport = :443 or sport = :443 )'` — filter advanced ; (6) `ss -ti` — TCP internals (cwnd, rtt, send buffer details — debugging perf) ; (7) `ss -nlptw` — wide format ; (8) `ss -o state established` — show timer info ; (9) `ss -K dst 1.2.3.4` — kill specific connections ; (10) `ss dst :443` — connections to https.
Filters expressifs : `ss state established '(sport = :ssh)'`, `ss -t '(dport = :https)'`. Plus puissant que netstat avec syntax similar to packet filter.
Avantages ss : (1) **Speed** — 10-100x plus rapide sur systems avec milliers de connexions ; (2) **More info** — TCP cwnd, rtt, retransmits visible (utile pour debugging TCP perf) ; (3) **Modern** — maintenu activement ; (4) **Filters** plus puissants.
Included dans `iproute2` package, installé default sur toutes distros Linux modernes. Compétences RHCSA, CKA, LFCS, CCNA.
200+ certifications, 400 000+ questions, examens blancs chronométrés.
Voir le catalogue →