NETSTAT è considerato obsoleto al giorno d'oggi e altri programmi inclusi in net-tools come arp, ifconfig, iptunnel, nameif netstat
e route.
La funzionalità fornita da molte di queste utility è stata riprodotta e migliorata nella nuova suite iproute2 , principalmente utilizzando il suo nuovo ip
comando.
Esempi di comandi obsoleti e loro sostituzioni:
arp => ip n (ip neighbour)
ifconfig => ip a (ip addr), collegamento ip, ip -s (ip -stats)
iptunnel => tunnel ip
iwconfig => iw
nameif => collegamento ip, ifrename
netstat => ss, ip route (per netstat-r), ip -s link (per netstat -i), ip maddr (per netstat-g)
Il netstat
comando legge vari file / proc per raccogliere informazioni. Tuttavia, questo approccio si indebolisce quando ci sono molte connessioni da visualizzare. Questo lo rende più lento. Il ss
comando ottiene le sue informazioni direttamente dallo spazio del kernel. Le opzioni utilizzate con i ss
comandi sono molto simili a netstat che lo rendono un facile sostituto.
Le statistiche fornite da ss
sono superficiali ma è considerata la migliore alternativa anetstat
Esempi:
ottenere tutte le connessioni: ss | less
ss -t
ottenere connessioni tcp non in modalità di ascolto (programmi server)
ss -u
ottenere connessioni udp non in modalità di ascolto
ss -x
ottenere connessioni unix socket pipe
ss -ta
ottenere tutte le connessioni TCPC
ss -au
ottenere tutte le connessioni udp
ss -nt
tutto tcp senza nome host
ss -ltn
ascolto tcp senza risoluzione host
ss -ltp
ascolto tcp con PID e nome
ss -s
stampa statstics
ss -tn -o
connessione tcp con host di dominio e mostra timer keepalive
ss -tl4
connessioni ip4