linux ss 命令简介 端口连接查看 代替netstat

目录

ss常见命令参数

常用的命令

ss 和 netstat 效率对比

---

安装方法 yum install -y iproute

ss是Socket Statistics的缩写。顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。

ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。

ss常见命令参数

Usage: ss [ OPTIONS ]

       ss [ OPTIONS ] [ FILTER ]

   -h,--help           this message

   -V,--version        output version information

   -n,--numeric        don't resolve service names

   -r,--resolve       resolve host names

   -a,--all            display all sockets

   -l,--listening      display listening socket

   -o,--options       show timer information

   -e,--extended      show detailed socket information

   -m,--memory        show socket memory usage

   -p,--processes      show process using socket

   -i,--info           show internal TCP information

   -s,--summary        show socket usage summary

 

   -4,--ipv4          display only IP version 4 sockets

   -6,--ipv6          display only IP version 6 sockets

   -0,--packet display PACKET sockets

   -t,--tcp            display only TCP sockets

   -u,--udp            display only UDP sockets

   -d,--dccp           display only DCCP sockets

   -w,--raw            display only RAW sockets

   -x,--unix           display only Unix domain sockets

   -f,--family=FAMILY display sockets of type FAMILY

 

   -A,--query=QUERY,--socket=QUERY

       QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

 

   -D,--diag=FILE      Dump raw information about TCP sockets to FILE

   -F,--filter=FILE   read filter information from FILE

       FILTER := [ state TCP-STATE ] [ EXPRESSION ]

常用的命令

ss -t -a 【显示TCP连接】

  -t： tcp

  -a:  all

  -l:  listening         【ss -l列出所有打开的网络连接端口】

  -s:  summary        【显示 Sockets 摘要】

  -p:  progress

  -n:  numeric         【不解析服务名称】

  -r:  resolve        【解析服务名称】

  -m: memory        【显示内存情况】

查看进程使用的socket

ss –pl

 

找出打开套接字/端口应用程序

ss -lp | grep 22

显示所有UDP Sockets

ss -u –a

显示所有状态为established的SMTP连接

ss -o state 'established'
ss -o state established '( dport = :smtp or sport = :smtp )'

列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字

ss -o state FIN-WAIT-1 dst 192.168.25.100/24

匹配远程地址和端口号

ss dst 192.168.25.100
ss dst 192.168.25.100:50460

匹配本地地址和端口号

ss src 192.168.25.140

ss 和 netstat 效率对比

time netstat –an 【效率低】

time ss    【效率高】