ss Komutu Nedir?

ss (socket statistics), Linux sistemlerde aktif ağ bağlantılarını, açık portları ve socket durumlarını görüntülemek için kullanılan modern bir ağ analiz aracıdır.

netstat’ın yerini alacak şekilde geliştirilmiş, daha hızlı ve detaylı çıktı sunar.

ss Ne İşe Yarar?

• Açık TCP ve UDP portlarını listeler
• Aktif bağlantıları ve durumlarını gösterir
• Servislerin hangi portları dinlediğini tespit eder
• Ağ kaynaklı performans ve güvenlik sorunlarını analiz eder

Temel ss Kullanımı

ss -lnt

Dinlenen (LISTEN) TCP portlarını gösterir.

Tüm Aktif Bağlantıları Görüntüleme

ss -ant

Tüm TCP bağlantılarını ve durumlarını listeler.

UDP Portlarını Listeleme

ss -lun

Belirli Bir Portu Filtreleme

ss -lnt sport = :80

80 portunu dinleyen servisleri gösterir.

Process Bilgisi ile ss Kullanımı

ss -lntp

Hangi process’in hangi portu kullandığını gösterir.

ss Nerelerde Kullanılır?

• Servis portu açık mı kontrol edilirken
• Firewall sonrası bağlantı testlerinde
• Şüpheli bağlantı analizlerinde
• Ağ performans sorunlarında

Yaygın Hatalar

• netstat aramak ve ss kullanmamak
• Root yetkisi olmadan process bilgisi beklemek
• IPv4 ve IPv6 çıktısını karıştırmak

En İyi Uygulamalar

• Port sorunlarında ss ilk kontrol aracı olmalıdır
• Firewall ve servis kontrolleriyle birlikte kullanılmalıdır
• Şüpheli bağlantılar düzenli izlenmelidir
• Monitoring script’lerine entegre edilebilir

Bilgi bankası açısından ss, Linux sistemlerde birincil ağ bağlantı analiz aracı olarak kabul edilir.