ss VS netstat 解析

最新推荐文章于 2024-07-11 23:25:37 发布
最新推荐文章于 2024-07-11 23:25:37 发布
阅读量1.4k 收藏 4
点赞数 1
分类专栏: Linux 应用系统 Linux 系统配置 应用服务 文章标签: ss netstat 
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qevery678/article/details/89016071
版权

netstat

  • 显示网络连接信息
  • 显示路由信息
  • 显示接口统计信息
  • 显示组播成员信息

仔细阅读 man netstat 会发现 这样一句话: 

This program is obsolete.

原来netstat,官方已经不再更新了,已经被ss和ip命令所取代。

ss 命令是一个用来查看socker信息的命令用来获取socker统计信息,ss优势在于它能够显示更多更详细的有关网络连接状态的信息,比netstat更快速、更高效。 

当服务器socker连接数量变大时,无论是使用netstat还是直接读取/proc/net/tcp文件,执行速度都会非常慢,当服务器维持的连接达到上万个的时候,使用ss 是最明智的选择。

ss 高效率的秘诀:它利用了TCP协议栈中的tcp_diag模块,tcp_diag是一个用于分析统计的模块。可以获得Linux内核中的第一手信息,这就确保了ss的快捷高效。如果系统中没有tcp_diag模块,ss也可以正常的运行,只是运行速度稍慢,但仍然比netstat快不少。

例如服务器维持着3万个socker连接,此时需要管理员计算当前服务器的总连接数。

可以看出利用了tcp_diag模块,ss命令效率更快。

几乎所有的Linux系统都会默认包含netstat命令,但并非所有的系统都会默认包含ss命令。

netstat 命令是net-tools软件包中的一员: 

[root@test ~]# rpm -q net-tools
net-tools-2.0-0.22.20131004git.el7.x86_64

ss命令是iproute2软件包中的一员:

[root@test ~]# rpm -qf /usr/sbin/ss
iproute-3.10.0-87.el7.x86_64

如果系统中无法找到ss命令,那么可能是没有安装iproute2造成的,安装的方法:

yum -y install iproute iproute-doc

iproute2 这是一套可以支持ipv4/ipv6 网络的用于管理TCP/UDP/IP网络的软件包,这套工具由Stephen Hemminger负责维护和升级。

  ss 选项统计

  • ss 选项并不算太多,除去非功能选项(-h/-v)外,ss共有22个选项。
  • 每个选项都是既支持短选项(-s)也支持长选项(--summary)。

1、查看当前服务器的网络连接统计

 

2、查看所有打开的网络端口

[root@test ~]# ss -l
Netid  State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
nl     UNCONN     0      0      rtnl:kernel                 *                     
nl     UNCONN     0      0      rtnl:641729279              *                     
nl     UNCONN     0      0      rtnl:641729279              *

..........................................................................................

使用 -pl 参数,还会列出具体的程序名称,例如:

[root@test ~]# ss -pl | grep sshd
u_dgr  UNCONN     0      0       * 22236        * 8464                   users:(("sshd",pid=1428,fd=4))
tcp    LISTEN     0      128     *:ssh                 *:*                        users:(("sshd",pid=1091,fd=3))
tcp    LISTEN     0      128    :::ssh                  :::*                       users:(("sshd",pid=1091,fd=4))

3、查看一台服务器上的socker连接,使用 -a 选项可以列出所有的网络连接。

  • 查看TCP socker ,就用 -ta 选项,-t表示TCP
  • 查看UDP socker ,就用-ua选项,-u表示UDP
  • 查看RAW socker, 就用-wa选项,-w表示RAW
  • 查看UNIX socker ,  就用-xa 选项,-x表示UNIX 

iproute2软件包,专注在网络配置(network configuration)和流量控制(traffic control)方面。

包括以下主要工具

  1. ip : 管理路由、设备、策略和隧道等
  2. ss : 展示系统套接字相关信息
  3. tc : 管理流量控制策略
  4. nstat : 用于网络统计
  5. bridge : 管理桥接地址和设备
  6. ifcfg : 进行 ip 管理,以替代ifconfig命令
  7. lnstat : 展示网络状态

为什么iproute2可以取代net-tools ,成为主流Linux发行版的标配?

很久之前,包含arp、ifconfig和route在内的net-tools工具集,是普遍存在于各类Linux发行版和UNIX操作系统之中的,而且大家用起来也很好,但是,Linux内核的2.2版本,对网络子系统进行了全面的重构,性能显著提升,全新的路由,过滤和分级策略是其他系统无法比拟的自从Linux内核发布V2.2版本之后,net-tools工具集就变得有些力不从心了,比如,它们无法支持GRE隧道技术,用户需要去寻找net-tools之外的工具才能实现一些新的网络配置策略,而iproute2则对GRE隧道等技术支持的非常好。

什么是GER隧道技术?

首先解释什么是隧道技术,隧道技术是一种"网络协议的数据包被封装在另一个网络协议的数据包中 以进行数据网络传输"的技术,这种技术其实也是VPN的技术基础和前提。

而GER技术,则是隧道技术中应用最为普遍和广泛的一个,它的全称为通用路由封装(Generic Routing Encapsulation),是由Net-Smiths和Cisco来主导设计的,它工作在网络层,目前已被绝大多数电信设备厂商所支持。

常用命令的新老对应关系展示出来

 

 

       ------------------------ 历经天华成此景,世间万事出艰辛!-------------------------

 

 

 

清风的BLOG
关注
专栏目录
Linux: ss & netstat & ethtool & sar & nstat & nc&proc/snmp
mzhan017的博客
05-08 602
网络相关的一些命令
程序员必备命令之-网络状态命令netstat && ss
村中少年的专栏
01-22 148
本文介绍一下两个常用的Linux命令,netstat以及ss,这两个命令均用来查看主机的网络相关的信息,包括TCP/UDP连接以及关联的进程信息等。
netstatss
zhendeshifeng的博客
10-18 301
Netstat简介 Netstat可用于列出系统所有的网络套接字连接信息,包括处于监听状态的套接字信息。 常用选项 -t: tcp协议相关; -u: udp协议相关; -w: raw socket ,原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样; -l: 处于监听状态; -a: 所有状态; -n: 以数字显示IP和端口,禁止DNS反向查询; -e:扩展格式...
netstatss命令
最新发布
weixin_61252283的博客
07-11 295
ss提供netstat不具备的功能,输出更简洁,性能更好。
ss和netstat的区别
热门推荐
weixin_42816196的博客
01-21 1万+
从下面这个图来看,netstatss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP、路由表、网络接口、协议等,但是在Linux中,netstat已经不为推荐,取而代之的是ss。 1)netstat参数和使用 常用参数-anplt -a 显示所有活动的连接以及本机侦听的TCP、UDP端口 -l 显示监听的server port -n 直接使用IP地址,不通过域名服务器...
netstatss 对比
dengjh195814的博客
01-12 554
netstat 命令:         netstat [–tcp|-t] [–udp|-u] [–raw|-w] [–listening|-l] [–all|-a] [–numeric|-n] [–extend|-e[–extend|-e]] [–program|-p]         选项:              -t :TCP协议相关              -u:udp协议相关   ...
netstat命令和ss命令
m0_64651064的博客
01-09 3424
一、netstat命令 Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 输出介绍 netstat的输出结果可以分为两个部分 1、Active Internet connections 有源TCP连接,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如.
Linux运维之如何使用ss命令代替netstat
09-14
然而,随着时间的推移,`netstat`逐渐被更现代、更高效的`ss`(socket statistics)命令所替代。本文将详细介绍`ss`命令,以及它如何在功能上覆盖`netstat`的用途。 `ss`命令是Linux内核提供的一种工具,用于显示套...
比netstat更高效的网络统计命令ss
专注【PostgreSQL源码学习&研究】
01-20 385
netstat命令效率不高,很慢,因为它有太多的套接字(sockets),而ss命令不一样,它是直接从Linux内核(Linux Kernel)中获取有关套接字(socket)的信息,并且它可以比其他工具(如netstat)显示更多的TCP和状态信息(TCP11种状态)。这时候需要用到ss的参数 -p 和 -t. 其中参数-t表明仅显示tcp传输协议,-p表明显示进程socket信息(-p: show process using socket)。使用ss的参数-u即可查看当前设备的udp套接字使用情况。
linux:ss和netstat命令
m0_38127564的博客
06-08 406
tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,因此 ss 命令的性能会好很多。如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix socket 三种类型的连接。netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口统计状态,无效连接,组播成员 等等。-a, –all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接。-t, –tcp 显示 TCP 协议的 sockets。
Linux netstat命令大全详解
09-15
虽然`netstat`非常强大,但在较新的Linux发行版中,`ss`(socket statistics)命令逐渐成为替代`netstat`的首选,因为它提供了更高效、更快的输出,并且支持更多高级选项。例如,要列出所有TCP连接,你可以使用: `...
Linux网络状态工具netstatss使用详解
12-15
Linux网络状态工具netstatss使用详解 介绍Linux下netstatss的使用
监控与性能分析系列:1)netstatss对比使用
码农崛起
08-11 1316
https://blog.csdn.net/hustsselbj/article/details/47438781 从下面这个图来看,netstatss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP、路由表、网络接口、协议等,但是在Linux中,netstat已经不为推荐,取而代之的是ss  1)netstat参数和使用 常用参数-anplt -a ...
linux: netstatss 用法详解
日常学习与专研的记录
01-10 674
本文详细介绍 netstatss 的用法以及区别。
ss与netstat
weixin_49888561的博客
05-18 350
SS是一个比较新的网络工具,它可以显示更加详细的网络连接状态信息,包括进程ID、用户、状态、传输速率、定时器等。SS的输出格式比较复杂,但是可以通过参数进行定制,可以显示更加详细的信息。Netstat是一个老牌的网络工具,它可以显示当前系统的网络连接状态、路由表、接口统计信息等。它的输出格式比较简单,但是信息比较全面,可以查看到TCP、UDP、ICMP等协议的连接状态和统计信息。-a:显示所有连接和监听端口。-s:显示每个协议的统计信息。-s:显示每个协议的统计信息。-a:显示所有连接和监听端口。
从netstatss
mingri_xing的博客
03-18 793
Linux中一直习惯了用netstat来查看网络连接状态信息,偶尔在一个接受ss的页面看到其比netstat命令还要好,习惯要改变,特此对这两个命令做记录。ss是Redhat/centos7中开始有的命令,利用了tcp协议栈中的tcp_diag模块,统计速度比netsat要快很多,即使系统中没有了tcp_diag模块,其速度也是netsat所无法比拟的还有一个原因是net-tools工具不支持GR...
linux的netstat命令和ss命令
mywpython的博客
11-25 1011
4. ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计。使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤。所有的TCP sockets、UDP sockets、ssh/ftp/ttp/https持久连接、Xserver的本地进程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值