概要
TCP、UDPなどのソケット状態を表示します。待受ポート、接続先、プロセス情報、統計を高速に確認できます。
基本構文
ss [オプション] [フィルタ]詳細解説
ssは、ソケットの状態を表示するコマンドです。TCPやUDPの待受、確立済み接続、タイマー、キュー、プロセス情報を確認でき、現代のLinuxではnetstatの代わりとして使われることが多いです。
実務では、どのポートで待ち受けているか、どこへ通信しているか、どのプロセスがそのソケットを持っているかを調べる初動で使います。
表示対象が多い時は絞り込みが重要です。-tulnや-pを中心に使い分けると読みやすくなります。
このコマンドを使う場面
待受ポート確認、接続調査、障害切り分け、簡易統計の取得に使います。
まず安全に試す方法
1. ss -tuln
2. ss -tnp | head
3. ss -s
3分ミッション
少しでも手を動かすと定着しやすくなります。終わった項目にチェックを入れてください。
-
ss -tulnとss -tnを比較して状態の違いを理解します。
-
-pで通信主体を確認します。
資格試験との関連
-
LinuC レベル1
範囲: ネットワーク確認と接続の基本根拠: editorialssはLinuCレベル1相当の理解を深めるのに役立つコマンドです。
-
LPIC-1
範囲: ネットワーク確認と接続の基本根拠: editorialssはLPIC-1相当の基本事項を整理するのに有効です。
-
共通基礎
範囲: Linuxコマンド基礎根拠: editorial試験横断で、ssはLinux運用の基礎体力を支える重要コマンドです。
実行結果サンプル
-
ss -tulnNetid State Recv-Q Send-Q Local Address:Port ...
戻り値コード
- 0 正常終了。ソケット情報を表示しました。
- >0 不正なフィルタ指定などで処理できませんでした。
使用例
ss -tulnss -tnpss -sss -o state established
よくあるエラー
-
ポートは見えるのにどのプロセスか分からない 原因: -pを付けていないか、権限不足です。対処: ss -tnpを試し、必要ならsudoで確認します。
-
相手先と待受アドレスを混同する 原因: 列の意味を把握していません。対処: Local AddressとPeer Addressを意識して読みます。
導入・互換性情報
iproute2系の道具であり、古い環境では利用できないことがあります。-pのプロセス情報は権限により見える範囲が変わります。
注意点 / セキュリティリスク
危険度は低いですが、待受と確立済み、ローカルアドレスと接続先を読み違えると誤診断になります。
FAQ
-
Q. netstatとの違いは何ですか。 A. ssはより新しい道具で、高速かつ詳細にソケット情報を表示できます。
-
Q. LISTENとESTABは何が違いますか。 A. LISTENは待受、ESTABは接続確立済みを表します。
関連用語
- socket activation
- IP address
- IPv4
- IPv6
- localhost
- loopback
- port
- socket
- TCP
- UDP
- NAT
- packet
- hardening
- firewall
- nftables
- iptables
- container
- Docker
- monitoring
- metrics
- VPN
- WireGuard
- OpenVPN
- reverse proxy
- proxy
- load balancer
- web server
- application server
- database
- cache server
- mail server
- MTA
- Podman
- Kubernetes
- pod
- ingress
- memory leak
- service mesh
- Unix domain socket
参照リンク
- カテゴリー: Networking
- レベル: Basic
- 対応試験: LinuC, LinuC レベル1, LPIC, LPIC-1, 共通基礎