趣云笔记
在Linux系统中,”ss”是一个常用的命令行工具,用于显示与套接字(sockets)相关的统计信息。”ss”代表Socket Statistics,它是Linux系统上的一个网络工具,用于检查和显示关于网络套接字的状态、连接数、协议等信息。ss命令是net-tools工具包的一个替代品,net-tools工具包中包含了常用的网络工具,如”ifconfig”和”netstat”,而ss命令则更现代化和功能更强大。
简单来说,ss命令是一个用于在Linux系统上显示网络套接字相关信息的工具,该工具显示比用于显示活动套接字连接的netstat命令更详细的内容。在本文中,小编将简单介绍如何使用ss命令来显示Linux中的各种套接字连接信息。
1、列出所有连接
不带任何选项的基本ss命令仅列出所有连接,无论它们所处的状态是怎样的:
$ ss
2、列出监听和非监听端口
你可以使用如下所示的-a选项检索侦听和非侦听端口的列表:
$ ss-a
3、列出侦听套接字
要仅显示侦听套接字,请使用如下所示的-l标志:
$ ss-l
4、列出所有TCP连接
要显示所有TCP连接,请使用如下所示的-t选项:
$ ss-t
5、列出所有监听的TCP连接
要查看所有侦听TCP套接字连接,请使用如下所示的-lt组合:
$ ss-lt
6、列出所有UDP连接
要查看所有UDP套接字连接,请使用如下所示的-ua选项:
$ ss-ua
7、列出所有监听的UDP连接
要列出侦听UDP连接,请使用-lu选项:
$ ss-lu
8、显示套接字的PID(进程ID)
要显示与套接字连接相关的进程 ID,请使用如下所示的-p 标志。
$ ss-p
9、显示摘要统计数据
要列出摘要统计信息,请使用-s选项。
$ ss -s
10、显示IPv4和IPv6套接字连接
如果你对IPv4套接字连接感到好奇,请使用-4选项:
$ SS -4
要显示IPv6连接,请使用-6选项:
$ SS -6
11、按端口号过滤连接
ss命令还允许你过滤套接字端口号或地址号。例如,要显示与ssh目标或源端口的所有套接字连接,请运行以下命令:
$ ss -at '( dport = :22 or sport = :22 )'
$ ss -at '( dport = :ssh or sport = :ssh )'
12、检查ss命令的手册页
要更深入地了解ss命令的用法,请查看使用该命令的手册页:
$ man ss
总结
以上就是与ss命令一起使用的一些常用选项,该命令被认为比netstat命令更优越,并提供有关网络连接的详细信息。当然,除了上述选项外,ss命令还可以与其它选项结合使用,以满足特定的需求。该命令的输出提供了套接字的状态(如ESTAB、TIME-WAIT、CLOSE-WAIT等)、本地地址、远程地址、传输协议(TCP或UDP)等信息。
ss命令对于网络调试、排查连接问题以及查看系统网络使用情况都非常有用。由于它比传统的”netstat”命令更高效,因此在现代Linux系统中推荐使用”ss”来代替”netstat”。
