[转帖]Linux ss命令详解

linux,ss,命令,详解 · 浏览次数 : 0

小编点评

**ss 命令** ss 是一个用于获取 socket 统计信息的命令行工具。它可以显示和 netstat 等工具类似的内容，但效率更高、更快。 **主要命令参数：** * `-h, --help`：显示帮助信息。 * `-V, --version`：显示版本信息。 * `-n, --numeric`：不解析服务名称。 * `-r, --resolve`：解析服务名称。 * `-a, --all`：显示所有套接字。 * `-l, --listening`：显示正在监听的套接字。 * `-o, --options`：显示选项信息。 * `-p, --processes`：显示正在使用的进程数量。 * `-i, --info`：显示内部 TCP 信息。 * `-s, --summary`：显示套接字状态摘要。 * `-4, --ipv4`：只显示 IP 版本 4 sockets。 * `-6, --ipv6`：只显示 IP 版本 6 sockets。 * `-0, --packet`：只显示 RAW sockets。 * `-x, --unix`：只显示 Unix domain sockets。 * `-f, --family=FAMILY`：显示特定类型的套接字信息。 * `-D, --diag=FILE`：将 Raw 信息写入文件。 * `-F, --filter=FILE`：从文件中读取信息。 * `-p, --progress`：显示进度。 * `-n, --numeric`：不解析服务名称。 * `-m, --memory`：显示内存占用情况。 * `-s, --summary`：显示套接字状态摘要。 * `-p, --processes`：显示正在使用的进程数量。 * `-i, --info`：显示内部 TCP 信息。 **示例命令：** ```bash # 显示 TCP 连接信息 ss -t -a # 显示所有打开的网络连接端口 ss -l # 显示 Sockets 摘要 ss -s # 显示处于 FIN-WAIT-1 状态的源端口 ss -o state FIN-WAIT-1 dst 192.168.25.100/24 # 显示所有状态为 established 的 SMTP 连接 ss -o state established '( dport = :smtp or sport = :smtp )' ```

正文

ss是Socket Statistics的缩写。顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat /proc/net/tcp，执行速度都会很慢。

ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。

ss常见命令参数

Usage: ss [ OPTIONS ]
       ss [ OPTIONS ] [ FILTER ]
   -h, --help           this message
   -V, --version        output version information
   -n, --numeric        don't resolve service names
   -r, --resolve       resolve host names
   -a, --all            display all sockets
   -l, --listening      display listening socket
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes      show process using socket
   -i, --info           show internal TCP information
   -s, --summary        show socket usage summary
 
   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet display PACKET sockets
   -t, --tcp            display only TCP sockets
   -u, --udp            display only UDP sockets
   -d, --dccp           display only DCCP sockets
   -w, --raw            display only RAW sockets
   -x, --unix           display only Unix domain sockets
   -f, --family=FAMILY display sockets of type FAMILY
 
   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
 
   -D, --diag=FILE      Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]

常用的命令展示

ss -t -a 【显示TCP连接】

-t： tcp

-a: all

-l: listening         【ss -l列出所有打开的网络连接端口】

-s: summary        【显示 Sockets 摘要】

-p: progress

-n: numeric         【不解析服务名称】

-r: resolve        【解析服务名称】

-m: memory        【显示内存情况】

查看进程使用的socket

ss –pl

找出打开套接字/端口应用程序

ss -lp | grep 22

显示所有UDP Sockets

ss -u –a

显示所有状态为established的SMTP连接

ss -o state 'established'
 
ss -o state established '( dport = :smtp or sport = :smtp )'

列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字

ss -o state FIN-WAIT-1 dst 192.168.25.100/24

匹配远程地址和端口号

ss dst 192.168.25.100
ss dst 192.168.25.100:50460

匹配本地地址和端口号

ss src 192.168.25.140

ss 和 netstat 效率对比

time netstat –an 【效率低】

time ss 【效率高】

出处：http://www.cnblogs.com/ftl1012/

本文来自博客园，作者：茄子_2008，转载请注明原文链接：https://www.cnblogs.com/xd502djj/p/12565943.html