Networking en Linux: ip, ss y netstat explicados con ejemplos
Los comandos de networking en Linux ip, ss y netstat son herramientas esenciales para cualquier sysadmin. Si administras servidores Linux, tarde o temprano necesitarás diagnosticar problemas de red: un puerto que no escucha, una conexión que no llega, una interfaz mal configurada. En este post te explico cómo usar estos comandos de red con ejemplos reales de producción.
El comando ip: gestión de interfaces y rutas en Linux
ip es el comando moderno de networking en Linux para gestionar interfaces de red, direcciones IP y rutas. Sustituyó a ifconfig e route en todas las distribuciones actuales. Si aún usas ifconfig, es hora de pasarse — consulta la documentación oficial de ip para ver todo lo que puede hacer.
Ver interfaces de red con ip
# Ver todas las interfaces con su estado y direcciones IP
ip addr show
# Versión corta
ip a
# Ver solo una interfaz concreta
ip addr show eth0
# Ver interfaces con estadísticas
ip -s link showGestionar direcciones IP
# Añadir una IP a una interfaz
sudo ip addr add 192.168.1.100/24 dev eth0
# Eliminar una IP de una interfaz
sudo ip addr del 192.168.1.100/24 dev eth0
# Activar o desactivar una interfaz
sudo ip link set eth0 up
sudo ip link set eth0 downVer y gestionar rutas de red en Linux
# Ver la tabla de rutas
ip route show
# Versión corta
ip r
# Ver la ruta hacia una IP específica
ip route get 8.8.8.8
# Añadir una ruta estática
sudo ip route add 10.0.0.0/8 via 192.168.1.1
# Añadir gateway por defecto
sudo ip route add default via 192.168.1.1El comando ss: ver conexiones y puertos en Linux
ss (socket statistics) es el sustituto moderno de netstat para ver puertos y conexiones en Linux. Es más rápido y más completo. Úsalo para ver qué puertos están escuchando y qué conexiones hay abiertas. Puedes ver más detalles en la página del manual de ss.
Ver puertos en escucha con ss
# Ver todos los puertos TCP en escucha
ss -tlnp
# Ver todos los puertos UDP en escucha
ss -ulnp
# Ver todos (TCP + UDP) en escucha — el más usado
ss -tulnp| Flag | Significado |
|---|---|
-t | Solo TCP |
-u | Solo UDP |
-l | Solo los que están en escucha |
-n | Números en vez de nombres |
-p | Muestra el proceso que usa el socket |
Filtrar conexiones con ss
# Ver qué proceso escucha en el puerto 80
ss -tlnp | grep :80
# Ver conexiones establecidas
ss -tnp state established
# Contar conexiones activas a un servidor
ss -tn state established dst 10.0.0.1 | wc -lEl comando netstat: networking clásico en Linux
netstat es el comando clásico de networking en Linux, del paquete net-tools. En muchos sistemas ya no viene instalado por defecto — se prefiere ss. Pero sigue siendo útil y muchos tutoriales lo usan.
# Instalar si no está disponible
sudo apt install net-tools # Debian/Ubuntu
sudo dnf install net-tools # CentOS/RHEL
# Ver puertos en escucha (equivalente a ss -tlnp)
netstat -tlnp
# Ver todas las conexiones
netstat -an
# Ver tabla de rutas
netstat -rHerramientas complementarias de networking en Linux
ping y traceroute
# Comprobar conectividad básica
ping -c 4 8.8.8.8
# Ver la ruta que siguen los paquetes
traceroute google.com
# Alternativa más moderna
mtr google.comnmap: escaneo de puertos en Linux
# Escanear puertos abiertos en una IP
nmap 192.168.1.100
# Escanear un rango de puertos
nmap -p 1-1000 192.168.1.100
# Escaneo de toda la red local
nmap -sn 192.168.1.0/24Tabla de referencia: comandos de networking en Linux
| Comando | Qué hace |
|---|---|
ip a | Ver interfaces y direcciones IP |
ip r | Ver tabla de rutas |
ip route get 8.8.8.8 | Ver por qué interfaz sale el tráfico |
ss -tulnp | Ver puertos en escucha con proceso |
ss -tnp state established | Ver conexiones activas |
ping -c 4 8.8.8.8 | Comprobar conectividad básica |
traceroute google.com | Ver la ruta de los paquetes |
nmap 192.168.1.100 | Escanear puertos de un host |
Conclusión
Con ip, ss y netstat tienes todo lo necesario para gestionar y diagnosticar redes en Linux. El trío que más uso en producción es ip a para ver interfaces, ss -tulnp para ver qué escucha en qué puerto y ping + traceroute para diagnosticar conectividad.
Con esto cerramos el Módulo 1. Si quieres repasar los conceptos anteriores, te recomiendo el post sobre Systemd para gestionar servicios en Linux y el de SSH sin contraseña con claves públicas. En el próximo post arrancamos el Módulo 2 con Introducción a Docker. ¿Tienes dudas sobre networking en Linux? Déjalas en los comentarios.
