Вопрос или проблема
Какая альтернатива команде netstat -ntpl в Debian 9?
Я использую эту команду, чтобы проверить, какая программа слушает на порту.
В качестве альтернативы с параметрами -ntupl (с u), включая UDP.
netstat (с обеими опциями) работает нормально в Debian 9. Если он не установлен, он находится в пакете net-tools.
Также есть команда ss (выводит статистику сокетов) из пакета iproute2. Параметры, которые вы указали, кажется, все одинаковые: ss -nptl и т.д. Формат вывода немного отличается, тем не менее.
https://linux.die.net/man/8/ss
https://scottlinux.com/2012/08/16/ss-the-alternative-to-netstat/
Просто используйте ss -a4n для прослушивания всех ipv4 портов (слушает или не слушает) и не разрешайте номер порта (покажите номер, а не службу)
Ответ или решение
Для пользователей Debian 9, которым необходимо заменить команду netstat -ntpl для проверки программ, прослушивающих порты, командой, предоставляющей аналогичную функциональность, является ss, входящая в пакет iproute2. Хотя netstat является традиционным и знакомым инструментом для многих системных администраторов, ss предлагает более современный и оптимизированный способ получения информации о сокетах в системе.
Основные параметры
Использование команды ss позволяет получать информацию о различных типах сокетов, включая TCP и UDP. В зависимости от ваших нужд, вы можете воспользоваться следующими командами:
Для проверки TCP-портов:
ss -tuln-t— отображает только TCP-соединения.-u— показывает только UDP-соединения.-l— фильтрует вывод, чтобы отображать только прослушивающие сокеты.-n— не преобразовывает номера портов в имена служб, отображая цифровые значения.
Для отображения всех программ, прослушивающих на портах:
ss -tulnp-p— показывает PID и имя процесса, который использует соответствующий сокет. Это особенно полезно для определения, какие программы слушают определенные порты.
Альтернативные команды
Помимо вышеприведенной команды, вы также можете использовать:
ss -anЭтот вариант будет показывать активные соединения, как TCP, так и UDP, без привязки к конкретным протоколам, что может быть полезно для общего анализа состояния сети.
Преимущества ss над netstat
- Производительность:
ssработает быстрее и использует меньше ресурсов по сравнению сnetstat, особенно на системах с большим количеством соединений. - Более подробная информация:
ssможет предоставить более детальную информацию о состояниях соединений и их характеристиках. - Современная поддержка: Из-за того, что
netstatявляется частью устаревшего пакетаnet-tools,ssиз пакетаiproute2является более актуальным, и его использование рекомендуется современными статьями и документацией.
Заключение
С переходом на ss вы получаете мощный и эффективный инструмент для мониторинга сетевых соединений в Debian 9 и других дистрибутивах Linux. Поддерживая актуальность инструментов и технологий, вы сможете улучшить свою работу, а также повысить стабильность и безопасность вашего серверного окружения.