ss kommandot

ss är ett relativt nytt kommando som kom tillsammans med iproute, ersättare för route, netstat, ifconfig osv..

Det kan vara lite knepigt att komma igång så jag dokumenterar ner saker jag lär mig här.

Filter

Filter påminner lite om tcpdumps bpf men är ändå säregna, och måste börja med ett TCP state.

$ ss state all 'dport = :http or dport :https'

Går att gruppera filter med parentes men var försiktig så ditt filter inte börjar direkt efter parentensen så här ''(dport >= :https)'' eftersom det orsakar fel i parsern.

$ ss state time-wait '( dport <= :http or dport = :https ) and not ( dport = :ssh )'

FIXME mer exempel