Yo suelo ss -pver información de sockets TCP. Pero la información del proceso no se imprime para algunos sockets. Abajo:
$ ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http
Pero con sudo puedo ver la información del proceso:
$ sudo ss -p4
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.146.18.213:50368 199.7.59.72:http users:(("sshd",473,18))
Sin netstat -netroot, puedo ver al usuario:
$ netstat -net
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State User Inode
tcp 0 0 10.146.18.213:50368 199.7.59.72:80 ESTABLISHED 222 3693189
Mi identificación de usuario es 222:
$ id -u
222
Pero ss muestra información del proceso sólo con root.
Mis preguntas son:
- ¿Por qué hay sockets sin ningún usuario asociado?
- ¿Estos sockets sin usuario están sujetos a la
ownercoincidencia de módulos de iptables?
Respuesta1
Yo diría que su "sudo ss" muestra una conexión relacionada con el usuario sshd, mientras que "netstat -net" — con su propio usuario. Es por eso que la versión de netstat no requiere sudo para conocer los detalles relacionados con el socket.
ss -eTambién puede utilizar para obtener UID.