[ad_1]
一个非常有用的工具 管理 Linux 网络 是个 ss 命令. 您可以使用此命令识别套接字统计信息。 这 ss 命令 与 netstat 命令非常相似。 但是,您可以使用以下命令获得有关 TCP 和状态信息的更多有用信息 ss 命令.
这 ss 命令 很快。 当您搜索时,信息速度非常快。 与此工具相比,netstat 命令似乎非常慢。 如果您需要跟踪套接字和 TCP 连接, ss 命令 能帮你。 ss 命令 可以提供以下信息:
所有 TCP 套接字。 所有 UDP 套接字。 所有已建立的 ssh/ftp/http/https 连接。 所有本地进程连接到 X 服务器。 按状态(例如已连接、已同步、SYN-RECV、SYN-SENT、TIME-WAIT)、地址和端口过滤。 所有处于 FIN-WAIT-1 状态的 tcp 套接字等等。
在这篇文章中解释 如何使用 ss 命令 在 linux 系统。
示例用法 ss 命令
的语法 ss 命令 是 :
# ss [ OPTIONS ]
或者
# ss [ OPTIONS ] [ FILTER ]
1. 列出所有连接
键入以下命令以列出所有连接:
# ss | more
示例输出:
[email protected] ~ $ ss |more Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port u_str ESTAB 0 0 * 219827 * 220601 u_str ESTAB 0 0 @/tmp/.X11-unix/X0 223495 * 223494 u_str ESTAB 0 0 * 220663 * 220044 u_str ESTAB 0 0 @/tmp/.X11-unix/X0 220453 * 219708 u_str ESTAB 0 0 @/tmp/dbus-elWbPTCWlq 223497 * 223496 ............................ tcp ESTAB 0 0 192.168.1.2:33643 68.232.35.139:https tcp ESTAB 0 0 192.168.1.2:56529 54.236.180.90:9999 tcp ESTAB 0 0 192.168.1.2:45982 31.13.81.128:https tcp ESTAB 0 0 192.168.1.2:50923 173.194.70.84:https tcp ESTAB 0 0 192.168.1.2:39490 23.63.85.109:http tcp ESTAB 0 0 192.168.1.2:42899 79.101.110.89:https
2. 列出所有 TCP、UDP 和 Unix 连接
列出所有 TCP 连接
要列出所有 TCP 连接,请使用 -t 选项:
# ss -t
笔记: 默认情况下,“-t”选项仅报告“ESTABLISHED”或“CONNECTED”连接。 如果使用“-ta” 选项报告显示所有 TCP 连接(已连接和正在侦听)。
列出所有UDP连接
要列出所有 UDP 连接,请使用 -u 选项:
# ss -ua
注:“-ua”选项告诉 SS 报告“CONNECTED”和“LISTENING”套接字。
列出所有 Unix 连接
要列出所有 UDP 连接,请使用 -x 选项:
# ss -x
3. 汇总统计报告
要打印汇总统计,请使用“-s“ 选项:
# ss -s
4. 显示所有打开的网络端口
要显示所有打开的网络端口,请执行 ss -l 如下所示。
# ss -l
5. 仅显示 IPv4 或 IPv6 套接字连接
要仅显示 IPv4 套接字连接,请使用 ‘-f inet‘ 或者 ‘-4‘ 选项。
# ss -tl -f inet
或者
# ss -tl -4
示例输出:
# ss -tl -f inet State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 *:microsoft-ds *:* LISTEN 0 50 *:netbios-ssn *:* LISTEN 0 5 127.0.1.1:domain *:* LISTEN 0 128 *:ssh *:* LISTEN 0 128 127.0.0.1:ipp *:*
要仅显示 IPv6 套接字连接,请使用 ‘-f inet6‘ 或者 ‘-6‘ 选项。
# ss -tl -f inet6
或者
# ss -tl -6
示例输出:
# ss -tl -6 State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 :::microsoft-ds :::* LISTEN 0 50 :::netbios-ssn :::* LISTEN 0 128 :::ssh :::* LISTEN 0 128 ::1:ipp :::*
6.不要解析主机名
如果您希望阻止 ss 命令将 IP 地址解析为主机名,请使用“-n”选项。
# ss -tn
7.显示定时器信息
要显示计时器信息,请使用 ‘-O‘ 选项:
# ss -tn -o
8. 使用 TCP 状态过滤连接
语法如下:
## tcp ipv4 ## ss -4 state FILTER-NAME-HERE ## tcp ipv6 ## ss -6 state FILTER-NAME-HERE
其中 FILTER-NAME-HERE 可以是以下任何一项,
已确立的 同步发送 同步接收 fin-wait-1 fin-wait-2 时间的等待 关闭 close-等待 最后确认 听 关闭 全部 : 以上所有状态 连接的 :除了listen和closed之外的所有状态 同步 : 除同步发送外的所有连接状态 桶 : 显示状态,作为 minisockets 维护,即 time-wait 和 syn-recv。 大 : 与桶状态相反。
仅此而已! 有关更多信息 ss 命令见 手册页:
# man ss
[ad_2]