Netzwerkverbindungen unter CentOS mit dem Befehl ss überwachen

Das Werkzeug ss, das Teil des iproute2-Pakets ist, eignet sich hervorragend zur Analyse von Socket-Statistiken. Der Name steht für „socket statistics“ und ermöglicht Administratoren, detaillierte Informationen zu TCP-, UDP- und Unix-Domain-Sockets anzuzeigen.

Für Systemadministratoren sind diese Informationen besonders nützlich, um Netzwerkprobleme zu erkennen und deren Ursachen gezielt zu beheben.

Im Vergleich zu älteren Tools wie netstat liefert ss deutlich schnellere Ergebnisse. Das macht es ideal für Systeme mit hoher Netzwerklast. Aus diesem Grund wird ss häufig netstat als bevorzugtes Tool für die Echtzeit-Netzwerküberwachung vorgezogen.

Voraussetzungen

• Ein CentOS 6.x 64-Bit Server
• Ein Benutzer mit sudo-Rechten

ss installieren (falls noch nicht vorhanden)

In den meisten modernen Linux-Distributionen ist ss bereits vorinstalliert. Sollte das nicht der Fall sein, lässt es sich auf RPM-basierten Systemen zusammen mit der Dokumentation über folgenden Befehl installieren:

sudo yum install iproute iproute-doc

Typische Anwendungsbeispiele für ss

Im Folgenden werden gängige Befehle für ss gezeigt. Eine vollständige Übersicht erhältst du mit dem Hilfe-Parameter:

ss --help

Zusammenfassung der Socket-Nutzung anzeigen

ss -s

IPv4-Ports mit Prozessen anzeigen, die auf Verbindungen warten

ss -4nlp

Dieser Befehl kombiniert folgende Optionen: -4 (IPv4), -n (numerische Darstellung), -l (nur lauschende Sockets) und -p (Prozesse anzeigen).

Nur IPv4-Sockets anzeigen

ss -4

Portnummern statt Dienstnamen anzeigen

ss -n

Lauschende Sockets anzeigen

ss -l

Prozesse mit offenen Sockets anzeigen

ss -p

Alle offenen Socket-Verbindungen anzeigen

ss -a

Nach Socket-Typ filtern

TCP-, UDP-, RAW- oder Unix-Domain-Sockets gezielt anzeigen:

ss -at
ss -au
ss -ar
ss -ax

Den Prozess für Port 22 ermitteln

ss -lnp | grep 22

Hinweis: Um korrekte Ergebnisse zu erhalten, muss die Option -n zusammen mit der Portnummer verwendet werden (z. B. 22).

Verbindungen zu einem bestimmten Remote-Host anzeigen

ss dst 123.123.123.123

Nach lokaler IP-Adresse und Port filtern

ss src 12.34.56.78:80

Hilfeoptionen anzeigen

ss -h

oder

ss --help

Fazit

Der Befehl ss ist ein vielseitiges und leistungsfähiges Werkzeug für die Analyse und Überwachung von Sockets unter CentOS sowie anderen Linux-Distributionen. Er ermöglicht eine schnelle und detaillierte Einsicht in aktive Verbindungen und lauschende Ports – einschließlich TCP-, UDP- und Unix-Domain-Sockets – und stellt somit eine wertvolle Alternative zu älteren Tools wie netstat dar.

Durch seine hohe Ausführungsgeschwindigkeit und die Vielzahl an verfügbaren Filteroptionen ist ss besonders für Systemadministratoren interessant, die stark ausgelastete Serverumgebungen verwalten. Ob zur Fehlerdiagnose, Performance-Analyse oder zur Echtzeitüberwachung von Netzwerkschnittstellen – der Einsatz von ss erhöht die Effizienz und Genauigkeit bei der täglichen Systempflege.

Wer sich mit den verschiedenen Parametern und Anwendungsfällen vertraut macht, kann Netzwerkverbindungen präzise untersuchen, Prozesse gezielt zuordnen und potenzielle Sicherheits- oder Performanceprobleme frühzeitig erkennen und beheben. Damit gehört ss zu den essenziellen Werkzeugen im Werkzeugkasten eines jeden Linux-Administrators.