linuxlab.io
Учебники▾
  • Линукс и сети
    Файловая система, процессы, TCP/IP, BGP и OSPF
    →
  • Terraform и IaC
    HCL, state, plan/apply на sandbox LocalStack
    →
  • Git и GitHub
    Объектная модель, plumbing, ветвление, GitHub Actions
    →
Все учебники →
ЦеныО платформеВойтиСоздать аккаунт
/
  • Введение
  • Уроки
  • How it works
  • Симулятор
  • База знаний
  • Собеседование
Index
Categories
All entries
Footer
linuxlab-УчебникиЦеныО платформеКонфиденциальность и куки
Copyright © 2026 LinuxLab. Все права защищены.
home/linux/kb/Команды/cmd-ss

kb/commands ── Команды ── intermediate

ss - кто слушает и кто подключён

`ss` - современная замена netstat. Показывает сокеты: LISTEN, ESTABLISHED, поддерживает фильтры по адресу/порту/state и extended TCP info.

view as markdownaka: socket-statistics

Базовые флаги

  • -t - TCP
  • -u - UDP
  • -l - только LISTEN
  • -n - не резолвить имена/порты (быстрее, видим числа)
  • -p - показать процесс (PID и имя; нужен sudo чтобы увидеть чужие)
  • -a - все (включая established + listen + closed)
  • -i - extended TCP info: RTT, cwnd, MSS, retransmits
  • -s - summary по протоколам

Самые ходовые комбинации

bash
ss -tuln                  # все слушающие TCP/UDP сокеты
ss -tnp                    # все TCP-сессии с PID процесса (sudo)
ss -tn state established   # только ESTABLISHED
ss -tn state time-wait | wc -l   # сколько TIME_WAIT (см. [[tcp-states]])
ss -tnli                   # LISTEN + extended info

Фильтры по адресу/порту

bash
ss -tn '( dport = 443 or sport = 443 )'
ss -tn dst 8.8.8.8
ss -tn src 10.0.0.5/24

Поддерживаются также dport > 1024, sport != 80, и т.п.

ss -ti - внутренности TCP-сессии

Самая полезная команда при дебаге производительности:

bash
ss -ti dst 1.2.3.4
# ESTAB ... 192.168.1.10:54321  1.2.3.4:443
#   cubic wscale:7,7 rto:212 rtt:10.5/2.5 ato:40 mss:1448
#   pacing_rate 12.3Mbps delivery_rate 11.8Mbps app_limited
#   sndbuf=87040 rcvbuf=131072 retrans:0/0 ...

Главное:

  • cubic / bbr - алгоритм congestion control
  • rtt - измеренный round-trip time (mean / mdev)
  • rto - retransmit timeout
  • mss - max segment size
  • cwnd - congestion window (показывается в pacing_rate)
  • retrans - cur/total: сколько ретрансмитов сейчас в полёте / всего; высокое - потери на маршруте

Замена netstat

Старые команды → новые:

netstatss
netstat -tulnss -tuln
netstat -tnpss -tnp (с sudo)
netstat -sss -s

ss быстрее (лучше API через netlink, меньше парсинга /proc) и выдаёт больше деталей. На современных дистро netstat даже не установлен.

§ команды

bash
ss -tuln

Всё что слушает на TCP/UDP, без резолвинга имён

bash
sudo ss -tnp

Все TCP-сессии с PID/именем процесса (без sudo не видно чужие)

bash
ss -tn state time-wait | wc -l

Счётчик TIME_WAIT - может расти на сервисах с короткими соединениями

bash
ss -ti dst 1.2.3.4

Подробности TCP-сессии: RTT, cwnd, retransmits, congestion algo

bash
ss -K dst 1.2.3.4 dport = 8080

Принудительно убить (RST) подходящие сокеты - крайняя мера

§ см. также

  • tcp-handshakeTCP three-way handshakeTCP-соединение открывается тремя пакетами: SYN от клиента, SYN-ACK от сервера, ACK от клиента. После - соединение Established, можно слать данные.
  • tcp-statesTCP states (LISTEN, ESTABLISHED, TIME_WAIT)TCP-сессия проходит через 11 состояний от LISTEN до CLOSED. Самые важные на проде: LISTEN, ESTABLISHED, TIME_WAIT, CLOSE_WAIT.
  • cmd-ipip - швейцарский нож сетевой настройки`ip` - фронт-энд iproute2, заменяет старые ifconfig/route/arp. Подкоманды: `ip addr` (адреса), `ip link` (интерфейсы), `ip route` (маршруты), `ip neigh` (ARP).

§ упоминается в уроках

  • ›advanced-04-tcp-tuning
  • ›advanced-05-bandwidth-iperf
  • ›intermediate-01-network-101
  • ›intermediate-07-debugging-with-proc
Footer
linuxlab-
Copyright © 2026 LinuxLab. Все права защищены.
Учебники
Цены
О платформе
Конфиденциальность и куки