Linux 命令(5)—— ss 命令

最新推荐文章于 2024-03-17 20:30:00 发布
最新推荐文章于 2024-03-17 20:30:00 发布
阅读量340 收藏
点赞数
分类专栏: linux 命令 文章标签: ss linux
原文链接:http://www.ttlsa.com/linux-command/ss-replace-netstat/
版权



本文为转载,原文链接为http://www.ttlsa.com/linux-command/ss-replace-netstat/


文章目录


一、命令简介

  ss是Socket Statistics的缩写。ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:

  • 所有的TCP sockets
  • 所有的UDP sockets
  • 所有ssh/ftp/ttp/https持久连接
  • 所有连接到Xserver的本地进程
  • 使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
  • 所有的state FIN-WAIT-1 tcpsocket连接以及更多


  netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

二、使用方法

ss [options] [ FILTER ]

三、命令选项

# ss -h
  -h, --help          this message
   -V, --version       output version information
   -n, --numeric       don't resolve service names
   -r, --resolve       resolve host names
   -a, --all           display all sockets
   -l, --listening     display listening sockets
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes     show process using socket
   -i, --info          show internal TCP information
   -s, --summary       show socket usage summary
   -b, --bpf           show bpf filter socket information
   -Z, --context       display process SELinux security contexts
   -z, --contexts      display process and socket SELinux security contexts
   -N, --net           switch to the specified network namespace name

   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet        display PACKET sockets
   -t, --tcp           display only TCP sockets
   -u, --udp           display only UDP sockets
   -d, --dccp          display only DCCP sockets
   -w, --raw           display only RAW sockets
   -x, --unix          display only Unix domain sockets
   -f, --family=FAMILY display sockets of type FAMILY

   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|unix_dgram|unix_stream|unix_seqpacket|packet|netlink}[,QUERY]

   -D, --diag=FILE     Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state STATE-FILTER ] [ EXPRESSION ]
       STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}
         TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}
          connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
       synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
             bucket := {syn-recv|time-wait}
                big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

四、常用示例

(1)常用ss命令。

# 显示本地所有打开的端口
ss -l

# 显示每个进程具体打开的端口
ss -pl

# 显示所有tcp socket
ss -t -a 

# 显示所有udp socket
ss -u -a 

# 显示所有已建立的SMTP连接
ss -o state established '( dport = :smtp or sport = :smtp)'

# 显示所有已建立的HTTP连接
ss -o state established '( dport = :http or sport = :http)'

# 找出所有连接x服务器的进程 
ss -x src /tmp/.X11-unix/* 

# 列出当前socket详细信息:已经连接、关闭,等待的tcp连接。
ss -s


(2)ss使用IP地址筛选。

ss src ADDRESS_PATTERN
# src:表示来源
# ADDRESS_PATTERN:表示地址规则

# 列出来自 120.33.31.1 的连接
ss src 120.33.31.1

# 列出来自 120.33.31.1:80 端口的连接
ss src 120.33.31.1:80
ss src 120.33.31.1:http


(3)ss使用端口筛选。

ss dport OP PORT
# OP:运算符 (<=、 >=、 ==、 !=、 <、 >)
# PORT:端口
# dport:过滤目标端口, sport表示过滤源端口


# 显示所有状态为Established的HTTP连接
ss -o state established '( dport = :http or sport = :http )'
baboon_chen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux命令ssserver命令详解
03-23
Linux命令ssserver命令详解
ss命令说明
喝醉酒的小白
05-04 2605
命令是一个基于网络套接字的工具,用于显示和分析TCP、UDP、UNIX域套接字等网络连接状态。它可以显示连接的本地地址和端口、远程地址和端口、连接状态、带宽使用情况、进程ID等信息。命令来检查网络连接问题,例如检查某个端口是否被占用、查看连接状态等。命令还可以与其他命令一起使用,例如。等,以进一步过滤和处理输出结果。
SS命令使用介绍
star_kite的博客
10-10 1477
NAMEss(Socket Statistics)命令主要功能是显示套接字信息。与netstat命令的使用十分的相似,都是用于显示套接字信息,而ss命令的优势在于它能够显示更多TCP和连接状态的详情信息,并且速度更快更高效。
Linux网络管理命令ss的详细解释,ss的语法、用法和使用场景
最新发布
weixin_70208651的博客
03-17 1138
Linux下的ss命令是Socket Statistics的缩写,也被称为IPC套接字统计。这是一个强大的网络管理命令,主要用于获取系统中socket的统计信息,可以帮助系统管理员诊断和排查网络问题,包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等,从而解决网络问题,节省管理工作量,保证网络安全。 在处理大量socket连接时,比netstat更快更高效。这是因为ss命令利用了TCP协议栈中的tcp_diag模块。
Linux命令·ss
m0_64560763的博客
05-08 3495
ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。
linuxss看进程号,linux ss命令详解
weixin_30955739的博客
04-28 2517
ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利...
ss命令使用详解
大叶子不小的博客
05-18 1501
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。 ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手
linux ss命令详解
09-15
主要介绍了linux ss命令详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Linux命令详解之less命令
01-11
一、Linux less命令语法 less [参数] 文件 less命令非常强大,在此只介绍几个常用的参数,更多参数使用man less来查看Linux帮助手册。 -b <缓冲区大小> 设置缓冲区的大小 -e 当文件显示结束后,自动离开 -f 强迫...
Linux命令实战手册ss.pdf
05-11
Linux命令实战手册ss.pdf
ss命令用法详解
悦分享
06-22 309
比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
linux网络分析命令ss
龙叔运维的博客
01-09 1300
linux的网络分析中,ss命令绝对是一个很有用的命令,本文简单介绍一些使用场景。 而且对比netstat命令ss命令执行速度会更快。 因为netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。 【1】列出http连接(访问别人或者被别人访问) ss -o state established '( dport = :http or spo...
Linux命令(1)之ss
z19861216的博客
04-23 2330
ss命令用来显示处于活动状态的套接字信息,其能够显示更多更详细的有关TCP、UDP、连接状态等信息。
通过14个实例掌握 ss 命令监控 socket 网络连接
xiaochong0302的博客
10-03 993
SS 是一个命令行工具,它显示套接字统计数据并监视 Linux 系统的网络连接。它已经取代了 netstat 命令,而 netstat 命令现在已被弃用。ss 命令比 netstat 命令快得多,并且打印出更详细的网络统计信息。在本指南中,我们将重点介绍如何使用 ss 命令监视 Linux 系统上的套接字连接。
没想到Linux ss命令那么强大!
网络技术联盟站
12-27 538
ss(Socket Statistics)是一个用于查看套接字统计信息的强大 Linux 命令行工具。通过ss命令,系统管理员可以监控网络连接、查找网络问题以及优化网络性能。本文将深入介绍ss命令的使用方法,包括基本用法、常见选项和详细的命令示例。
ss命令和Recv-Q和Send-Q状态
神棍之路
02-22 1980
tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。注意,之前我对 Recv-Q/Send-Q 的理解有些误差,使用 ss 获取到的 Recv-Q/Send-Q 在 LISTEN 状态以及非 LISTEN 状态所表达的含义是不同的。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间。
ss命令的使用
zsk_john的技术分享专用博客
03-21 4018
ss命令的使用 Linux系统中ss命令是 Socket Statistics 的缩写。 ss 命令可以用来获取socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 ne...
linux命令 ss
09-28
ss 命令是 Socket Statistics 的缩写,用于获取 socket 统计信息。与 netstat 类似,但 ss 能够显示更多更详细的 TCP 和连接状态的信息,并且执行速度更快。它利用了 Linux 内核中的 tcp_diag 模块来分析统计信息,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值