今天我们来介绍一下 Linux ss 命令。

ss 是 Socket Statistics 的缩写,用来统计 socket 连接的相关信息,它跟 netstat 差不多,但有着比 netstat 更强大的统计功能,能够显示更多更详细的连接信息。

刚开始接触 ss 命令可能会比较困难,我们可通过 ss -h 或者 ss -help 来详细学习 ss 的选项功能。当然,最好的办法是直接尝试一些常用的命令来学习 ss 。

下面我们来了解一下 ss 的一些实用用法。

ss -s 是一个非常有用的命令。它可以按网络传输类型显示总体统计信息,我们不妨来测试一下:

$ ss -s

Total: 524

TCP:   8 (estab 1, closed 0, orphaned 0, timewait 0)

Transport Total     IP        IPv6

RAW       2         1         1

UDP       7         5         2

TCP       8         6         2

INET      17        12        5

FRAG      0         0         0
  • RAW Socket 原始套接字。允许直接发送和接收 IP 数据包,无需满足特定的传输协议,用于 namp 等安全应用。
  • TCP 传输控制协议。是我们网络连接当中的主要连接协议。
  • UDP 用户数据报协议。类似于 TCP 但没有错误检查。
  • INET 包含上述项。( INET4 和 INET6 可以通过一些 ss 命令单独查看)。
  • FRAG 可以理解为碎片的意思。

显然,上面的输出结果并没有直接显示详细的 socket 连接情况,我们可以看到最上面的 Total 行显示的 socket 总数是非常多的,不过,这种分类统计的方式在某些情况下很有用。

如果想要查看具体的 socket 活动信息,我们可以使用 ss -a 命令,但是我们要做好心理准备查看一大堆的信息,我们可以先用 wc -l 来统计一下行数试探一波:

$ ss -a | wc -l

555

有木有被吓到?555 行数据!

不过不必惊慌,我们可以查看指定类别的 socket 活动。

  • ss -ta 转储所有 TCP socket
  • ss -ua 转储所有 UDP socket
  • ss -wa 转储所有 RAW socket
  • ss -xa 转储所有 UNIX socket
  • ss -4a 转储所有 IPV4 socket
  • ss -6a 转储所有 IPV6 socket

不带参数的 ss 命令会显示所有已经建立的 socket 连接。为了方便阅读,这里只显示一页的信息,省略其他大部分信息:

$ ss | more

Netid  State Recv-Q Send-Q           Local Address:Port    Peer Address:Port

u_str  ESTAB 0      0                            * 20863              * 20864

u_str  ESTAB 0      0                            * 32232              * 33018

u_str  ESTAB 0      0                            * 33147              * 3257544ddddy

u_str  ESTAB 0      0            /run/user/121/bus 32796              * 32795

u_str  ESTAB 0      0            /run/user/121/bus 32574              * 32573

u_str  ESTAB 0      0                            * 32782              * 32783

u_str  ESTAB 0      0  /run/systemd/journal/stdout 19091              * 18113

u_str  ESTAB 0      0                            * 769568             * 768429

u_str  ESTAB 0      0                            * 32560              * 32561

u_str  ESTAB 0      0          @/tmp/dbus-8xbBdjNe 33155              * 33154

u_str  ESTAB 0      0  /run/systemd/journal/stdout 32783              * 32782


tcp    ESTAB 0     64                 192.168.0.16:ssh      192.168.0.6:25944

tcp    ESTAB 0      0                 192.168.0.16:ssh      192.168.0.6:5385

要查看刚建立的 TCP 连接,使用 ss -t

$ ss -t

State    Recv-Q   Send-Q      Local Address:Port            Peer Address:Port

ESTAB    0        64           192.168.0.16:ssh              192.168.0.6:25944

ESTAB    0        0            192.168.0.16:ssh              192.168.0.9:5385

要仅显示监听 socket ,尝试 ss -lt

$ ss -lt

State   Recv-Q   Send-Q      Local Address:Port             Peer Address:Port

LISTEN  0        10              127.0.0.1:submission            0.0.0.0:*

LISTEN  0        128         127.0.0.53%lo:domain                0.0.0.0:*

LISTEN  0        128               0.0.0.0:ssh                   0.0.0.0:*

LISTEN  0        5               127.0.0.1:ipp                   0.0.0.0:*

LISTEN  0        10              127.0.0.1:smtp                  0.0.0.0:*

LISTEN  0        128                  [::]:ssh                      [::]:*

LISTEN  0        5                   [::1]:ipp                      [::]:*

若你想要显示端口号而不是服务名,则 ss -ltn

$ ss -ltn

State    Recv-Q    Send-Q        Local Address:Port        Peer Address:Port

LISTEN   0         10                127.0.0.1:587              0.0.0.0:*

LISTEN   0         128           127.0.0.53%lo:53               0.0.0.0:*

LISTEN   0         128                 0.0.0.0:22               0.0.0.0:*

LISTEN   0         5                 127.0.0.1:631              0.0.0.0:*

LISTEN   0         10                127.0.0.1:25               0.0.0.0:*

LISTEN   0         128                    [::]:22                  [::]:*

LISTEN   0         5                     [::1]:631                 [::]:*

这里就先介绍这么多,其他的详细内容请参考帮助手册( ss -h)。

另外,这里提供一些小技巧,你可以将那些最有用的选项转换为别名,能让你更容易使用。例如:

$ alias listen="ss -lt"

$ alias socksum="ss -s"

-----------------

我是良许,世界500强外企 Linux 开发工程师,专业生产 Linux 干货。欢迎关注我的公众号「良许Linux」,回复「1024」获取最新最全的技术资料,回复「入群」进入高手如云技术交流群。

良许 | 网络检测神器 ss 命令,你可能根本就不会用!的更多相关文章

  1. Linux网络状态工具ss命令使用详解【转】

    ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix dom ...

  2. (转)Linux网络状态工具ss命令使用详解

    Linux网络状态工具ss命令使用详解 原文:http://www.landui.com/help/show-5991.html ss 是 socket statistics 的缩写.顾名思义,ss ...

  3. Linux网络状态工具ss命令使用详解

    ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix dom ...

  4. linux 网络状态工具ss命令

    ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix dom ...

  5. 【Linux 运维】查看网络连接状态信息之netstat和ss命令详解

    一.netstat 常用命令详解 通过man netstat可以查看netstat的帮助信息: netstat 命令:用于显示各种网络相关信息,如网络连接,路由表,接口状态,无效连接,组播成员 等等. ...

  6. 良许 | 命令的输出不会保存?居然连 tee 命令都不会用!

    很多情况下,我们需要保存程序/命令的输出到本地,常用的一种方法是重定向,这也是一种很好的方法.但有个问题,如果你想要做后续操作,比如要统计输出的行数等,重定向就有困难了. 这时候,tee 命令就派上用 ...

  7. 良许Linux | Linux学习方法及学习资料汇总

    很多人想学习Linux,却不知道怎么着手,甚至不知道Linux有哪些方向,非常迷茫.基于此,我特地写了篇文章介绍Linux方向性问题,没想到一不小心成了爆款: 到什么程度才叫精通 Linux?​ 看完 ...

  8. 20155323刘威良《网络对抗》Exp6 信息搜集与漏洞扫描

    20155323刘威良<网络对抗>Exp6 信息搜集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查 ...

  9. 20155323刘威良《网络对抗》Exp4 恶意代码分析

    20155323刘威良<网络对抗>Exp4 恶意代码分析 实践目标 1是监控你自己系统的运行状态,看有没有可疑的程序在运行. 2是分析一个恶意软件,就分析Exp2或Exp3中生成后门软件: ...

随机推荐

  1. jquery3和layui冲突导,致使用layui.layer.full弹出全屏iframe窗口时高度152px问题

    项目中使用的jquery版本是jquery-3.2.1,在使用layui弹出全屏iframe窗口时,iframe窗口顶部总是出现一个152px高的滚动窗口无法实现真正全屏,代码如下: <!DOC ...

  2. Shell基本语法---shell脚本的输入以及脚本拥有特效地输出

    shell脚本的输入 语法:read -参数 -p:给出提示符.默认不支持"\n"换行 -s:隐藏输入的内容 -t:给出等待的时间,超时会退出read,单位是秒 -n:限制读取字符 ...

  3. MapReduce 编程模型 & WordCount 示例

    学习大数据接触到的第一个编程思想 MapReduce.   前言 之前在学习大数据的时候,很多东西很零散的做了一些笔记,但是都没有好好去整理它们,这篇文章也是对之前的笔记的整理,或者叫输出吧.一来是加 ...

  4. 雪花算法【分布式ID问题】【刘新宇】

    分布式ID 1 方案选择 UUID UUID是通用唯一识别码(Universally Unique Identifier)的缩写,开放软件基金会(OSF)规范定义了包括网卡MAC地址.时间戳.名字空间 ...

  5. Java8中的流操作-基本使用&性能测试

    为获得更好的阅读体验,请访问原文:传送门 一.流(Stream)简介 流是 Java8 中 API 的新成员,它允许你以声明式的方式处理数据集合(通过查询语句来表达,而不是临时编写一个实现).这有点儿 ...

  6. export,export default,module.exports,import,require之间的区别和关联

    module.exports Node 应用由模块组成,采用 CommonJS 模块规范.根据这个规范,每个文件就是一个模块,有自己的作用域.在这些文件里面定义的变量.函数.类,都是私有的,对外不可见 ...

  7. JAVA面向对象面试题带答案(墙裂推荐)

    1) 在Java中,如果父类中的某些方法不包含任何逻辑,并且需要有子类重写,应该使用(c)关键字来申明父类的这些方法. a) Finalc b) Static c) Abstract d) Void2 ...

  8. maven 打包并导出 lib 第三方jar

    一. maven 导出lib 包 执行命令 mvn dependency:copy-dependencies -DoutputDirectory=target/lib 或者在 eclipse 中执行, ...

  9. 消息中间件和JMS介绍(一)

    在一个公司创立初期,他可能只有几个应用,系统之间的关联也不是那么大,A系统调用B系统就直接调用B提供的API接口:后来这个公司做大了,他一步步发展有了几十个系统,这时候A系统要调用B系统的接口,但是B ...

  10. 全球十大OTA 谁能有一席之地?

    全球十大OTA 谁能有一席之地? http://www.traveldaily.cn/article/78381/1 2014-03-05 来源:i黑马 随着旅游行业日新月异的发展,在线旅游网站的出现 ...