NETSTAT est considéré comme obsolète de nos jours et d'autres programmes inclus dans les outils de net comme arp, ifconfig, iptunnel, nameif netstat
et route.
La fonctionnalité fournie par plusieurs de ces utilitaires a été reproduite et améliorée dans la nouvelle suite iproute2 , principalement en utilisant sa nouvelle ip
commande.
Exemples de commandes obsolètes et de leurs remplacements:
arp => ip n (ip voisin)
ifconfig => ip a (ip addr), ip link, ip -s (ip -stats)
iptunnel => tunnel ip
iwconfig => iw
nameif => lien ip, ifrename
netstat => ss, route ip (pour netstat-r), lien ip -s (pour netstat -i), ip maddr (pour netstat-g)
La netstat
commande lit divers fichiers / proc pour recueillir des informations. Cependant, cette approche devient faible lorsqu'il y a beaucoup de connexions à afficher. Cela le rend plus lent. La ss
commande obtient ses informations directement de l'espace noyau. Les options utilisées avec les ss
commandes sont très similaires à netstat, ce qui en fait un remplacement facile.
Les statistiques fournies par ss
sont superficielles , mais il est considéré comme la meilleure alternative ànetstat
Exemples :
obtenir toutes les connexions: ss | less
ss -t
obtenir les connexions tcp pas en mode d'écoute (programmes serveur)
ss -u
obtenir des connexions udp pas en mode d'écoute
ss -x
obtenir des connexions de tuyau de socket Unix
ss -ta
obtenir toutes les connexions TCP
ss -au
obtenir toutes les connexions udp
ss -nt
tout tcp sans nom d'hôte
ss -ltn
écoute tcp sans résolution d'hôte
ss -ltp
écoute tcp avec PID et nom
ss -s
imprime des statistiques
ss -tn -o
connexion tcp avec l'hôte du domaine et afficher le temporisateur keepalive
ss -tl4
connexions ip4