Linux 命令(5) ss 命令

2021-10-23 07:16:41 字數 3534 閱讀 3684

ss是socket statistics的縮寫。ss命令用於顯示socket狀態. 他可以顯示packet sockets,tcp sockets,udp sockets,dccp sockets,raw sockets,unix domain sockets等等統計. 它比其他工具展示等多tcp和state資訊. 它是乙個非常實用、快速、有效的跟蹤ip連線和sockets的新工具.ss命令可以提供如下資訊:

netstat是遍歷/proc下面每個pid目錄,ss直接讀/proc/net下面的統計資訊。所以ss執行的時候消耗資源以及消耗的時間都比netstat少很多。

ss [options]


[ filter ]
# ss -h


-h, --help this message


-v, --version output version information


-n, --numeric don't resolve service names


-r, --resolve resolve host names


-a, --all display all sockets


-l, --listening display listening sockets


-o, --options show timer information


-e, --extended show detailed socket information


-m, --memory show socket memory usage


-p, --processes show process using socket


-i, --info show internal tcp information


-s, --summary show socket usage summary


-b, --bpf show bpf filter socket information


-z, --context display process selinux security contexts


-z, --contexts display process and socket selinux security contexts


-n, --net switch to the specified network namespace name


-4, --ipv4 display only ip version 4 sockets


-6, --ipv6 display only ip version 6 sockets


-0, --packet display packet sockets


-t, --tcp display only tcp sockets


-u, --udp display only udp sockets


-d, --dccp display only dccp sockets


-w, --raw display only raw sockets


-x, --unix display only unix domain sockets


-f, --family=family display sockets of type family


-a, --query=query, --socket=query


query :=


[,query]


-d, --diag=file dump raw information about tcp sockets to file


-f, --filter=file read filter information from file


filter :=


[ state state-filter ]


[ expression ]


state-filter :=


tcp-states :=


|time-wait|closed|close-wait|last-ack|listen|closing}


connected :=


|time-wait|close-wait|last-ack|closing}


synchronized :=


|time-wait|close-wait|last-ack|closing}


bucket :=


big :=


|closed|close-wait|last-ack|listen|closing}
(1)常用ss命令。

# 顯示本地所有開啟的埠


ss -l


# 顯示每個程序具體開啟的埠


ss -pl


# 顯示所有tcp socket


ss -t -a 


# 顯示所有udp socket


ss -u -a 


# 顯示所有已建立的smtp連線


ss -o state established '( dport = :smtp or sport = :smtp)'


# 顯示所有已建立的http連線


# 找出所有連線x伺服器的程序 


ss -x src /tmp/.x11-unix/* 


# 列出當前socket詳細資訊:已經連線、關閉,等待的tcp連線。


ss -s

(2)ss使用ip位址篩選。

ss src address_pattern


# src:表示**


# 列出來自 120.33.31.1 的連線


ss src 120.33.31.1


# 列出來自 120.33.31.1:80 埠的連線


(3)ss使用埠篩選。


ss dport op port


# op:運算子 (<=、 >=、 ==、 !=、 <、 >)


# port:埠


# dport:過濾目標埠, sport表示過濾源埠


# 顯示所有狀態為established的http連線


Linux基礎命令之SS
ss是socket statistics的縮寫。顧名思義,ss命令可以用來獲取socket統計資訊,它可以顯示和netstat類似的內容。但ss的優勢在於它能夠顯示更多更詳細的有關tcp和連線狀態的資訊,而且比netstat更快速更高效。當伺服器的socket連線數量變得非常大時,無論是使用nets...


linux基本命令(57) ss命令
ss是socket statistics的縮寫。顧名思義,ss命令可以用來獲取socket統計資訊,它可以顯示和netstat類似的內容。但ss的優勢在於它能夠顯示更多更詳細的有關tcp和連線狀態的資訊,而且比netstat更快速更高效。當伺服器的socket連線數量變得非常大時,無論是使用nets...


linux下SS 網路命令詳解
ss命令用來顯示處於活動狀態的套接字資訊。ss命令可以用來獲取socket統計資訊,它可以顯示和netstat類似的內容。但ss的優勢在於它能夠顯示更多更詳細的有關tcp和連線狀態的資訊,而且比netstat更快速更高效。當伺服器的socket連線數量變得非常大時,無論是使用netstat命令還是直...