Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss

by | Sep. 28, 2025 | Linux, Netzwerk

  • Um Netzwerkprobleme zu analysieren, musst du wissen:
  • Welche Ports sind offen?
  • Welche Programme nutzen sie?
  • Welche Verbindungen bestehen gerade?
Früher nutzte man netstat, heute ist ss das Standard-Tool (Socket Statistics).

🔹 Alle Verbindungen anzeigen

ss -a
👉 Zeigt alle TCP- und UDP-Verbindungen, inkl. offene Ports.

🔹 Nur Listening-Ports anzeigen

ss -ltn
  • -l → nur Listening-Sockets
  • -t → nur TCP
  • -n → keine Namensauflösung (schneller, nur IPs & Ports)
Beispielausgabe: 
State   Recv-Q  Send-Q  Local Address:Port   Peer Address:Port
LISTEN  0       128     0.0.0.0:22           0.0.0.0:*
LISTEN  0       100     127.0.0.53:53        0.0.0.0:*
👉 Port 22 (SSH) und Port 53 (lokaler DNS-Resolver) sind offen.

🔹 Aktive TCP-Verbindungen

ss -tn
Beispiel: 
ESTAB 0 0 192.168.178.25:55312 93.184.216.34:443
  • ESTAB = Established (aktive Verbindung)
  • Lokale IP/Port → Remote IP/Port

🔹 UDP-Verbindungen

ss -un
👉 Zeigt aktive UDP-Verbindungen (z. B. DNS-Anfragen).

🔹 Prozessnamen anzeigen

sudo ss -ltnp
Beispiel: 
LISTEN 0 128 0.0.0.0:22   *:*   users:(("sshd",pid=1234,fd=3))
👉 Port 22 wird vom Prozess sshd genutzt.

🔹 Verbindungen filtern

  • Nach Port 22 (SSH): 
    ss -tn sport = :22
  • Nach Remote-IP: 
    ss -tn dst 203.0.113.42
👉 Hilft, gezielt nur relevante Verbindungen zu sehen.

🔹 Vergleich zu netstat

Falls net-tools installiert ist, geht auch: 
netstat -tulnp
Aber: ss ist schneller, moderner und zeigt mehr Details. 🔹 Übungen
  1. Zeige alle Listening-Ports auf deinem System.
  2. Finde heraus, welcher Prozess den Port 22 (SSH) nutzt.
  3. Starte einen Browser und öffne eine Webseite – prüfe mit ss -tn, welche Remote-IPs verbunden sind.
  4. Bonus: Filtere mit ss, um nur Verbindungen zu einem bestimmten Port anzuzeigen (z. B. 443).

✅ Zusammenfassung

  • ss ist der moderne Ersatz für netstat.
  • ss -ltn → zeigt offene Listening-Ports.
  • ss -tn → zeigt aktive TCP-Verbindungen.
  • Mit -p kannst du die zugehörigen Prozesse sehen.
  • Mit Filtern analysierst du gezielt Ports oder IPs.
👉 Im nächsten Kapitel schauen wir uns Tools zum Testen von Verbindungen anping, traceroute, mtr und nc.  

📚 Inhaltsverzeichnis

👉 Netzwerkdiagnose Kapitel 1: Netzwerkschnittstellen anzeigen & konfigurieren (ip link, ip addr) 👉 Netzwerkdiagnose Kapitel 2: Routingtabellen & Gateways mit ip route 👉 Netzwerkdiagnose Kapitel 3: Namensauflösung & DNS-Tools (dig, nslookup, host) 👉 Netzwerkdiagnose Kapitel 4: Verbindungen & Ports prüfen mit ss 👉 Netzwergdiagnose Kapitel 5: Netzwerkverbindungen testen (ping, traceroute, mtr, nc) 👉 Netzwerkdiagnose Kapitel 6: Netzwerküberwachung & Analyse (iftop, nload, tcpdump) 👉 Netzwerkdiagnose Kapitel 7: Firewall-Tools (ufw, iptables, nftables)

⭐ Bonus-Kapitel

👉 Netzwerkdiagnose Kapitel 8 (Bonus): Fehlerdiagnose & Performance im Netzwerk 👉 Netwerkdiagnose Kapitel 9 (Bonus): Automatisierung & Skripte für Netzwerktestsk