深入解析 ss 命令：网络问题的侦探工具

测试不打烊

已于 2024-09-27 09:34:00 修改

阅读量250

点赞数 14

分类专栏：性能测试日常工作中常用的linux命令详解文章标签：网络压力测试服务器 linux

于 2024-09-27 09:25:07 首次发布

本文链接：https://blog.csdn.net/zx893404890/article/details/142585052

版权

性能测试同时被 2 个专栏收录

22 篇文章 0 订阅

订阅专栏

日常工作中常用的linux命令详解

8 篇文章 0 订阅

订阅专栏

ss（Socket Stat）命令是 Linux 系统中用于显示网络连接、套接字统计信息的工具，它比传统的 netstat 更快、更详细，能够帮助系统管理员和开发人员深入分析网络状态和性能问题。

1. `ss` 命令的作用

显示套接字连接：ss 命令可以列出当前系统上所有的网络连接，包括TCP、UDP等。
查看连接状态：可以显示连接的状态（如 LISTEN, ESTABLISHED 等），便于进行故障排查。
提供详细信息：相比于 netstat，ss 能够提供更多的细节，如连接的接收和发送队列、使用的内核参数等。

2. `ss` 命令的基本语法

ss [选项]

3. 常用参数及解释

3.1 基本用法

ss -s

显示套接字统计信息的摘要，包括连接状态。

3.2 主要选项及参数解释

-t：显示TCP连接。
-u：显示UDP连接。
-x：显示Unix域套接字。
-l：显示监听状态的套接字。
-n：不解析服务名或主机名，直接显示IP地址和端口号。
-p：显示使用该套接字的进程信息。
-r：显示路由信息。
-i：显示内部信息，包括接收和发送队列的状态。
-e：显示更详细的套接字信息。
-a：显示所有连接，包括监听和非监听状态的套接字。

4. `ss` 命令的输出信息解释

当你执行 ss 命令后，通常会得到类似下面的输出：

State      Recv-Q Send-Q   Local Address:Port      Peer Address:Port 
ESTAB      0      0       192.168.1.10:22        192.168.1.1:52476 
LISTEN     0      5       0.0.0.0:80             0.0.0.0:*

4.1 输出字段的解释

State：连接状态，如：
- ESTAB（已建立）：表示连接处于已建立状态，能够进行数据传输。
- LISTEN（监听）：表示该套接字正在监听进入的连接请求。
- CLOSE_WAIT（关闭等待）：表示远程端已关闭连接，等待本地应用程序关闭。
Recv-Q：接收队列的字节数，表示尚未被应用程序读取的数据量。如果该值持续增加，可能意味着应用程序处理数据的速度慢，造成阻塞。
Send-Q：发送队列的字节数，表示尚未被对方确认的数据量。如果该值持续增加，可能意味着对方没有及时接收数据，可能是网络延迟或对方应用程序问题。
Local Address:Port：本地IP地址和端口号。
Peer Address:Port：对端IP地址和端口号（适用于已建立的连接）。

4.2 示例输出分析

例如，输出中有如下行：

ESTAB      0      0       192.168.1.10:22        192.168.1.1:52476

状态为 ESTAB：说明与 192.168.1.1 的 SSH 连接已经建立，能够进行数据传输。
Recv-Q 和 Send-Q 均为 0：表示没有数据待处理，连接正常。

而另一行：

LISTEN     0      5       0.0.0.0:80             0.0.0.0:*

状态为 LISTEN：表示本地的 80 端口正在等待 HTTP 请求。
Recv-Q 为 0，Send-Q 为 5：说明没有数据接收，而发送队列有 5 字节待确认，可能是其他连接发来的数据未确认。

5. `ss` 命令结合参数定位问题

5.1 检测正在监听的端口

问题：你想确认哪些服务正在监听某个端口。

解决方法：

ss -t -l

该命令将列出所有正在监听的TCP端口及其状态。

5.2 查看特定端口的连接

问题：你想查看与特定端口（如80端口）相关的连接。

解决方法：

ss -t -a | grep ':80'

这个命令会列出所有与80端口相关的TCP连接。

5.3 分析TCP连接状态

问题：想要分析TCP连接的状态。

解决方法：

ss -t -s

这个命令将显示TCP连接的摘要统计，包括连接的数量和状态。可以快速判断连接是否正常。

5.4 识别占用资源的进程

问题：发现某个端口被占用，想要找出哪个进程占用了该端口。

解决方法：

ss -t -p | grep ':80'

这个命令将列出占用80端口的所有TCP连接及其对应的进程信息。

5.5 检查网络连接的接收和发送队列

问题：网络延迟，怀疑是由于发送或接收队列的问题。

解决方法：

ss -i

该命令将显示连接的详细信息，包括接收和发送队列的状态。如果发现某个连接的接收或发送队列过高，可以进一步检查应用程序或网络配置。

5.6 查找所有非监听连接

问题：想要找到所有非监听的连接状态，可能是出于故障排查的需要。

解决方法：

ss -a | grep -v LISTEN

这个命令将列出所有非监听状态的连接，可以帮助发现异常连接。

6. 总结

ss 是一个功能强大的网络工具，可以帮助用户实时监控网络连接、识别问题和进行性能分析。通过灵活运用各种参数，可以快速定位和解决网络相关的故障。熟练掌握 ss 的使用，能够有效提升网络管理和故障排查的效率。

测试不打烊

关注

14
点赞
踩
3

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

深入解析 ss 命令：网络问题的侦探工具

1. ss 命令的作用

2. ss 命令的基本语法

3. 常用参数及解释

3.1 基本用法

3.2 主要选项及参数解释

4. ss 命令的输出信息解释

4.1 输出字段的解释

4.2 示例输出分析

5. ss 命令结合参数定位问题

5.1 检测正在监听的端口

5.2 查看特定端口的连接

5.3 分析TCP连接状态

5.4 识别占用资源的进程

5.5 检查网络连接的接收和发送队列

5.6 查找所有非监听连接

6. 总结

1. `ss` 命令的作用

2. `ss` 命令的基本语法

4. `ss` 命令的输出信息解释

5. `ss` 命令结合参数定位问题