Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss

Sep. 28, 2025 | Netzwerkdiagnose

  • Um Netzwerkprobleme zu analysieren, musst du wissen:
  • Welche Ports sind offen?
  • Welche Programme nutzen sie?
  • Welche Verbindungen bestehen gerade?

Früher nutzte man netstat, heute ist ss das Standard-Tool (Socket Statistics).

🔹 Alle Verbindungen anzeigen

ss -a

👉 Zeigt alle TCP- und UDP-Verbindungen, inkl. offene Ports.

🔹 Nur Listening-Ports anzeigen

ss -ltn
  • -l → nur Listening-Sockets
  • -t → nur TCP
  • -n → keine Namensauflösung (schneller, nur IPs & Ports)

Beispielausgabe:

State   Recv-Q  Send-Q  Local Address:Port   Peer Address:Port
LISTEN  0       128     0.0.0.0:22           0.0.0.0:*
LISTEN  0       100     127.0.0.53:53        0.0.0.0:*

👉 Port 22 (SSH) und Port 53 (lokaler DNS-Resolver) sind offen.

🔹 Aktive TCP-Verbindungen

ss -tn

Beispiel:

ESTAB 0 0 192.168.178.25:55312 93.184.216.34:443
  • ESTAB = Established (aktive Verbindung)
  • Lokale IP/Port → Remote IP/Port

🔹 UDP-Verbindungen

ss -un

👉 Zeigt aktive UDP-Verbindungen (z. B. DNS-Anfragen).

🔹 Prozessnamen anzeigen

sudo ss -ltnp

Beispiel:

LISTEN 0 128 0.0.0.0:22   *:*   users:(("sshd",pid=1234,fd=3))

👉 Port 22 wird vom Prozess sshd genutzt.

🔹 Verbindungen filtern

  • Nach Port 22 (SSH): 
    ss -tn sport = :22
  • Nach Remote-IP: 
    ss -tn dst 203.0.113.42

👉 Hilft, gezielt nur relevante Verbindungen zu sehen.

🔹 Vergleich zu netstat

Falls net-tools installiert ist, geht auch:

netstat -tulnp

Aber: ss ist schneller, moderner und zeigt mehr Details.

🔹 Übungen

  1. Zeige alle Listening-Ports auf deinem System.
  2. Finde heraus, welcher Prozess den Port 22 (SSH) nutzt.
  3. Starte einen Browser und öffne eine Webseite – prüfe mit ss -tn, welche Remote-IPs verbunden sind.
  4. Bonus: Filtere mit ss, um nur Verbindungen zu einem bestimmten Port anzuzeigen (z. B. 443).

✅ Zusammenfassung

  • ss ist der moderne Ersatz für netstat.
  • ss -ltn → zeigt offene Listening-Ports.
  • ss -tn → zeigt aktive TCP-Verbindungen.
  • Mit -p kannst du die zugehörigen Prozesse sehen.
  • Mit Filtern analysierst du gezielt Ports oder IPs.

👉 Im nächsten Kapitel schauen wir uns Tools zum Testen von Verbindungen an – ping, traceroute, mtr und nc.

 

📚 Inhaltsverzeichnis

👉 Netzwerkdiagnose Kapitel 1: Netzwerkschnittstellen anzeigen & konfigurieren (ip link, ip addr)
👉 Netzwerkdiagnose Kapitel 2: Routingtabellen & Gateways mit ip route
👉 Netzwerkdiagnose Kapitel 3: Namensauflösung & DNS-Tools (dig, nslookup, host)
👉 Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss
👉 Netzwergdiagnose Kapitel 5: Netzwerkverbindungen testen (ping, traceroute, mtr, nc)
👉 Netzwerkdiagnose Kapitel 6: Netzwerküberwachung & Analyse (iftop, nload, tcpdump)
👉 Netzwerkdiagnose Kapitel 7: Firewall-Tools (ufw, iptables, nftables)

⭐ Bonus-Kapitel

👉 Netzwerkdiagnose Kapitel 8 (Bonus): Fehlerdiagnose & Performance im Netzwerk
👉 Netwerkdiagnose Kapitel 9 (Bonus): Automatisierung & Skripte für Netzwerktestsk