90. Visualizando las conexiones activas: SS
Tutorial: Visualizando Conexiones Activas en Linux con ss
Introducción
¡Hola! Nos acercamos al final de este tema, pero antes me gustaría hablar sobre una situación muy común cuando trabajas con sistemas Linux: la necesidad de visualizar las conexiones activas en tu sistema en un momento determinado.
¿Por qué necesitamos ver las conexiones activas?
Pueden darse varias situaciones:
Tu sistema va lento
Sospechas que alguien está conectado remotamente a tu máquina
Quieres verificar si tienes conexiones activas en background a otros servidores
Necesitas monitorizar la actividad de red
Herramienta: ss (Socket Statistics)
¿Qué son los sockets?
Los sockets son un concepto abstracto en redes informáticas que permiten a dos procesos intercambiar información. Pueden ser:
Procesos en la misma máquina (comunicación local)
Procesos en máquinas diferentes (comunicación remota)
Comandos básicos de ss
1. Ver todas las conexiones
ss -aEsto muestra TODAS las conexiones, incluyendo:
Conexiones TCP/UDP establecidas
Sockets Unix (comunicación entre procesos locales)
2. Filtrar por protocolo
# Solo conexiones TCP ss -t # Solo conexiones UDP ss -u # Solo conexiones TCP activas (establecidas) ss -t state established # Solo servicios en escucha (listening) ss -tln
3. Información específica
# Ver procesos asociados a las conexiones ss -tp # Mostrar estadísticas ss -s
Ejemplo práctico
Vamos a crear una situación real para entender mejor:
Paso 1: Establecer una conexión SSH
ssh usuario@192.168.239.169Paso 2: Ver las conexiones activas
ss -tSalida típica:
State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.1.100:ssh 192.168.239.169:ssh ESTAB 0 0 192.168.1.100:443 35.163.147.190:https
Interpretación de la salida
State: Estado de la conexión (ESTAB = establecida, LISTEN = en escucha)
Recv-Q/Send-Q: Datos en cola de recepción/envió
Local Address:Port: Tu dirección y puerto local
Peer Address:Port: Dirección y puerto remoto
Tipos de conexiones que verás
1. Conexiones TCP/UDP
Conexiones con máquinas remotas
Servicios web (HTTPS/HTTP)
Conexiones SSH
Servicios de red varios
2. Unix Domain Sockets
Comunicación entre procesos locales
No son conexiones de red externas
Se ven con
ss -x
Comandos útiles en la práctica
Para troubleshooting:
# Ver todas las conexiones TCP (establecidas y en escucha) ss -tna # Buscar conexiones específicas (ej: SSH) ss -tna | grep ssh # Ver qué procesos están usando puertos ss -tlnp # Conexiones UDP activas ss -una
Para servicios en escucha:
# Ver qué servicios están esperando conexiones ss -tln
Resumen de opciones más usadas
| Comando | Descripción |
|---|---|
ss -t | Conexiones TCP activas |
ss -ta | Todas las conexiones TCP |
ss -u | Conexiones UDP activas |
ss -ua | Todas las conexiones UDP |
ss -tln | Servicios TCP en escucha |
ss -t state established | Solo conexiones TCP establecidas |
ss -x | Sockets Unix (comunicación local) |
ss -s | Estadísticas de sockets |
Consejos finales
Usa grep para filtrar conexiones específicas
Combina opciones según lo que necesites visualizar
Revisa regularmente las conexiones establecidas
Aprende a identificar conexiones sospechosas
¡Y esto es todo! Con ss tienes una herramienta poderosa para monitorizar la actividad de red en tu sistema Linux. En la siguiente sección veremos herramientas adicionales que complementan esta funcionalidad.
Comentarios
Publicar un comentario