替代netstat的命令之一【ss】 使用实例

最新推荐文章于 2024-07-18 00:15:00 发布
最新推荐文章于 2024-07-18 00:15:00 发布
阅读量1.3k 收藏 5
点赞数
分类专栏: shell 文章标签: 网络 udp linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyunzhong/article/details/126366322
版权

文章目录

ss命令简介

ss (socket statistics) 是一个命令行实用程序,用于调查 Linux 系统中的套接字。它显示与netstat命令类似的信息。它可以显示更多的 TCP 和状态信息。

命令输出结果包含以下列:

title描述
Netid套接字的类型。例如 u_str(Unix 流)、icmp6、tcp、udp 等。
state套接字的状态。ESTAB:建立连接;UNCONN:未连接的连接;LISTEN:监听连接
Recv-Q连接到此套接字的用户程序未复制的字节数
Send-Q远程主机未确认的字节数。
Local Address:Port本地ip地址:端口
Peer Address:Port远程机器ip地址:端口

使用 ss 命令的不同示例

命令格式:

$ ss [选项]

重要 [选项] 参数:

  • -a:显示所有套接字
  • -l:只显示监听套接字
  • -t:仅显示 TCP 套接字
  • -u:仅显示 UDP 套接字
  • -x:仅显示 UNIX 域套接字
  • -m:显示套接字内存使用情况
  • -s:显示汇总统计信息

1 用ss命令显示所有连接

使用-aor–all选项,您可以查看系统中的所有监听和非监听连接。

$ ss -a

2 使用 ss 命令只显示监听套接字

默认情况下,监听套接字不会显示在输出中。要查看监听套接字,可以使用-l 或者 --listening选项。

注:-a 会包含监听套接字结果。

$ ss -l
或者
$ ss --listen

3. ss命令显示所有TCP连接

可以使用-t或–tcp选项来过滤 TCP 连接的输出。 以下命令显示系统中的所有 TCP 连接。

$ ss -at
或者
$ ss -a --tcp

4. ss命令显示所有UDP连接

类似的,可以使用-u 或者 --udp选项在输出中仅查看 UDP 连接。

$ss -au
或者
$ ss -a --udp

5. 显示监听 TCP 和 UDP 套接字

如果要查看系统中正在监听的 TCP 和 UDP 套接字,可以使用以下命令。

$ ss -ltu

6. 使用 ss 命令仅显示 UNIX 域套接字

可以使用-x或–unix选项仅显示系统中的 UNIX 域套接字。

$ ss -x
或者
$ ss --unix

7. 使用 ss 命令显示所有 IPv4 套接字

可以使用-4或–ipv4选项来列出系统中的 IPv4 套接字。

$ss -a4
或者
$ ss -a --ipv4

8. 使用 ss 命令显示所有 IPv6 套接字

可以使用-6 或者 --ipv6 选项列举系统的IPv6套接字。

$ ss -a6
或者
$ ss -a --ipv6

9. ss 命令显示主机名

-r 或者 --resolve选项显示名称而不是主机或端口的数字地址。

$ ss -r
或者
$ ss --resolve

10. 使用 ss 命令显示详细的套接字信息

可以使用-e 或者 --extended选项在输出中显示详细的套接字信息。

$ss -e
或者
$ ss --extended

11. 使用 ss 命令显示内存使用情况

使用-m 或 --memory选项,ss显示系统中的套接字内存使用情况。

$ ss -m
或者
$ ss --memory

12. ss 命令显示正在使用套接字的进程

-p 或者 --processes 选项显示正在使用套接字的进程。

$ ss -p
或者
$ ss --processes

13.使用ss命令显示内部TCP信息

可以使用-i 或 --info 选项查看内部 TCP 信息。

$ ss -i
或者
$ ss --info

14. ss 命令显示汇总统计信息

代替显示所有套接字,-s或–summary命令在输出中打印套接字的摘要统计信息。

$ ss -s
或者
$ ss --summary

15.用ss命令显示定时器信息

使用 -o 或者 --options 命令在输出中显示网络计时器信息。

$ ss -o
或者
$ ss --options

16 用ss命令显示指定family类型的套接字

使用-f 或者 --family选项。可用的FAMILY:unix, inet, inet6, link, netlink

$ ss -f FAMILY
或者
$ ss --family FAMILY

17 ss命令关闭套接字

使用-K 或者 --kill选项将强制关闭套接字并打印关闭的套接字。此操作需要 root 权限才能终止套接字。

$ sudo ss -K
或者
$ sudo ss --kill

18. 在 ss 命令输出中隐藏标题行

-H 或者 --hide 选项抑制或隐藏输出中的标题行。

$ ss -H
或者
$ ss --hide

19.显示所有已建立的ssh连接

可以使用以下命令显示所有已建立的 SSH 连接到 Linux 服务器

$ ss -o state established '(dport = :ssh or sport = :ssh)'

20. 使用 ss 命令定义连接状态

我们可以使用-o state 列出与相应状态匹配的连接。支持的状态值如下:

STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}
TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}
connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
bucket := {syn-recv|time-wait}
big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

例如,列举所有connected的链接:

ss -o state connected | less
云中漫步87
关注
专栏目录
netstat的替代者-ss命令实例详解
守望的博客-编程珠玑
07-01 1457
来源:公众号【编程珠玑】 作者:守望先生 原文地址:https://www.yanbinghu.com/2019/06/30/19183.html 前言 之前在介绍netstat的时候说过,netstat是一个非常实用的socket查看命令。但是有人留言它已经被ss(Socket Statistics)替代了,那么这个所谓替代netstat命令,到底怎么用呢?为什么它能替代netsta...
netstat 替代命令 ss
u010607110的专栏
03-13 919
ss(socket statistics)命令是系统自带的命令,他是netstat命令的替代命令,比netstat获取信息的更快速更高效,当服务器维持的连接数量达到万级的时候,使用ss能节省很多时间。 ss [options] [ FILTER ] 选项(常用): -t:TCP协议的相关连接 -u:UDP相关的连接 -w:raw sock...
Linux系统安全及应用(su、sudo命令详解)(太详细了)
最新发布
Linux运维老纪的博客
07-18 1943
本文主要从账号安全控制、系统引导和登录控制的角度,介绍Linux系统安全优化的点点滴滴;还将介绍基于Linux环境的弱口令检测、网络扫描等安全工具的构建和使用,帮助管理员查找安全隐患,及时采取有针对性的防护措施
运维小技巧:使用ss命令代替 netstat,和netstat说再见
刘大可1017的博客
11-02 308
ss是Socket Statistics的缩写。 顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 【和netstat说再见的原因】 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执...
使用ss代替netstat
hello,word!
01-09 547
ss命令兼容大多Ubuntu系统,有些Ubuntu版本不支持netstat命令ss命令是net-tools软件包的替代品,提供了比传统的netstat命令更强大和更快速的网络连接信息检查功能。
linux ss 替换netstat命令
weixin_33973600的博客
11-03 192
ss -l 显示本地打开的所有端口ss -pl 显示每个进程具体打开的socketss -t -a 显示所有tcp socketss -u -a 显示所有的UDP Socektss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接ss -o state established '...
Linux netstat命令大全详解
09-15
虽然`netstat`非常强大,但在较新的Linux发行版中,`ss`(socket statistics)命令逐渐成为替代`netstat`的首选,因为它提供了更高效、更快的输出,并且支持更多高级选项。例如,要列出所有TCP连接,你可以使用: `...
Linux 网络状态工具 ss 命令使用详解.doc
11-13
**Linux网络状态工具ss命令详解** `ss`命令Linux操作系统中用于检查网络连接状态的工具,它能够显示包括PACKET sockets、...因此,建议在日常运维工作中逐渐替代`netstat`的一些用法,使用`ss`命令来提升工作效率。
Linux 网络状态工具 ss 命令使用详解
coderOnline的博客
01-25 192
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息: 所有的TCP sockets 所有的UDP sockets 所有ssh/ftp/ttp/https持久连接 所有连接到Xserver
ss命令详解
热门推荐
weixin_33713707的博客
02-05 1万+
基础命令学习目录 原文链接:https://www.jb51.net/article/135414.htm ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket ...
Windows下VC实现的类似Netstat命令查看端口开放情况的程序
01-20
Windows下VC实现的类似Netstat命令查看端口开放情况的程序。
Windows下VC实现的类似Netstat命令查看端口开放情况的程序(Win7)
07-14
Windows 7 下VC实现的类似Netstat命令查看端口开放情况的程序。
Linux 使用ss命令代替 netstat
weixin_34392435的博客
04-13 726
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。【和netstat说再见的原因】当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/...
netstat已经out,取代他的是ss
曾经是个DBA
07-02 836
NOTE        This program is obsolete.  Replacement for netstat is ss.   Replacement        for  netstat -r is ip route.  Replacement for netstat -i is ip -s link.        Replacement for netstat -g
linux网络95值工具,Linux 网络状态工具 ss,代替 netstat
weixin_35940165的博客
05-04 319
说明ss是Socket Statistics的缩写,是iproute工具集中的一员。天下武功唯快不破。ss 快的秘诀在于,它利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,这就确保了 ss 的快捷高效。当然,如果你的系统中没有 tcp_diag,ss 也可以正常运行,只是效率会变得稍慢。(但仍然比 netstat ...
比netstat更高效的网络统计命令ss
专注【PostgreSQL源码学习&研究】
01-20 387
netstat命令效率不高,很慢,因为它有太多的套接字(sockets),而ss命令不一样,它是直接从Linux内核(Linux Kernel)中获取有关套接字(socket)的信息,并且它可以比其他工具(如netstat)显示更多的TCP和状态信息(TCP11种状态)。这时候需要用到ss的参数 -p 和 -t. 其中参数-t表明仅显示tcp传输协议,-p表明显示进程socket信息(-p: show process using socket)。使用ss的参数-u即可查看当前设备的udp套接字使用情况。
SS命令和Netstat命令比较
weixin_33882443的博客
12-22 154
  在早期运维工作中,查看服务器连接数一般都会用netstat命令。其实,有一个命令比netstat更高效,那就是ss(Socket Statistics)命令ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。原因如下:1)当服务器的socket连接数量变得非常大时,无...
linux系统代替 vx,Linux运维:如何使用ss代替netstat命令
weixin_28684497的博客
04-29 191
在运维和管理Linux服务器的时候,我们最常用的就是netstat命令,我常用这个命令来查看当前服务器上有哪些进程正在侦听端口,主要用来诊断网络服务的工作状态。当然如果想代运维服务器,可以联系景安网络。不过,最近有一次安装好一个 Ubuntu 发型版,发现默认没有netstat命令,觉得非常奇怪,自己手动安装后,发现 man pages 提示,netstat命令已经是deprecated 了,建议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值