1、SS命令
(Socket   Statistics),获取socket统计信息,显示和netstat类似的内容。显示更详细的TCP连接信息。
 
命令功能:
ss(Socket Statistics 的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,
但它能显示更多更详细的 TCP连接状态的信息, 且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag
(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使 得 ss命令快捷高效。在没有 tcp_diag,ss也可以正常运行。
 
 
2、命令参数
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve        解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options        显示计时器信息
-e, --extended       显示详细的套接字(sockets)信息
-m, --memory         显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4           仅显示IPv4的套接字(sockets)
-6, --ipv6           仅显示IPv6的套接字(sockets)
-0, --packet         显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY  显示 FAMILY类型的套接字(sockets),FAMILY可选,支持  unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
      QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE     将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE   从文件中都去过滤器信息
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]
 
 
3、使用实例
1 )显示TCP连接
ss   -t  -a
[root@natasha ~]# ss  -t  -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*      
ESTAB      0      0             192.168.180.119:ssh              192.168.180.1:4932
 
 
2  )显示Sockets摘要
ss   -s
 
[root@natasha ~]# ss -s
Total: 171 (kernel 188)
TCP:   11 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 6
 
Transport Total     IP        IPv6
*         188       -         -       
RAW       0         0         0       
UDP       8         5         3       
TCP       11        6         5       
INET      19        11        8       
FRAG      0         0         0 
 
 
 
3 ) 列出所有打开的网络连接端口
ss   -l
[root@natasha ~]# ss -l
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*
 
 
4 ) 查看进程使用的socket
ss   -pl
[root@natasha ~]# ss -pl
 
 
 
5 )找出打开套接字/端口应用程序
ss   -lp   |grep   44993
[root@natasha ~]# ss -pl |grep 44993
LISTEN     0      128                     *:44993                    *:*        users:(("rpc.statd",1235,9))
 
 
 
6 )显示所有UDP  Sockets
ss   -u    -a
[root@natasha ~]# ss   -u    -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
UNCONN     0      0                           *:53190                        *:*      
UNCONN     0      0                           *:968                          *:*      
UNCONN     0      0                           *:987                          *:*      
UNCONN     0      0                           *:sunrpc                       *:*      
UNCONN     0      0                           *:ipp                          *:*      
UNCONN     0      0                          :::48804                       :::*      
UNCONN     0      0                          :::968                         :::*      
UNCONN     0      0                          :::sunrpc 
 
 
7 )显示所有状态为established的SMTP连接
命令:
ss   -o   state   established  ' (  dport =   :smtp   or  sport =  :smtp   )'
 
[root@natasha ~]# ss -o state established '( dport  = :smtp or sport = :smtp )'
Recv-Q Send-Q               Local Address:Port                   Peer Address:Port
 
 
8)显示所有者状态为established的HTTP连接
ss   -o   state   established   '(  dport =   :http   or  sport =  :http    )'
 
 
显示已经建立的ssh连接:
 
 
 
9)  匹配远程地址和端口号
ss     dst   192.168.119.113:http
ss    dat    192.168.119.113:smtp
ss    dst     192.168.119.113:443
 
10)匹配本地地址和端口号
ss    src   192.168.119.103:80
ss    src    192.168.119.103:smtp
 
 
 

Linux工具之ss的更多相关文章

  1. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  2. Linux系统使用ss命令查看端口状态

    Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 ...

  3. 第2章 Linux系统安装(3)_SSH连接Linux工具:SecureCRT和WinSCP

    4. SSH连接Linux工具 4.1 Linux网卡配置 (1)临时配置: ifconfig eth0 192.168.32.100 //给eth0网卡指定IP,写在ROM里的,关机会丢失. (2) ...

  4. 发布《Linux工具快速教程》

    发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com ...

  5. Linux工具XFTP、Xshell(centos配置java环境 工具篇 总结一)

    ♣Xmanager5是什么? ♣安装XFTP ♣安装Xshell 1.Xmanager5(官网:https://www.netsarang.com/download/software.html)是全新 ...

  6. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  7. linux终端使用ss代理

    title: linux终端使用ss代理 date: 2017-11-09 21:06:16 tags: linux categories: linux 系统为archlinux 先将ss代理转化为h ...

  8. Kali Linux 工具清单

    Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile C ...

  9. Linux工具[转]

    ref: https://github.com/linw7/Skill-Tree/blob/master/Linux%E5%B7%A5%E5%85%B7.md Linux工具 Linux下还是有很多超 ...

随机推荐

  1. Java并发——volatile

    CPU的内存模型如下:

  2. SecurityLibrary

    using System; using System.IO; using System.Linq; using System.Security.Cryptography; using System.T ...

  3. 接口测试 dubbo 接口测试

    dubbo是阿里巴巴开源的一套rpc方案,以为理念很契合微服务,这几年很火,用户里面不凡京东,当当,去哪儿等大公司.rpc场景   dubbo架构   官网也提供了一个很简单实用的demo来演示dub ...

  4. Django-Form组件-formset_factory

    Formset 多个表单的集合,可以同时提交多个from表单中的数据,在web页面中,可以在同一个页面,提交多个form表单. Django针对不同的formset提供了3种方法: formset_f ...

  5. kubernetes的namespaces总是Terminating

    0.尝试强制删除不行 删除时带上–force --grace-period=0参数 ,无法删除:kubectl delete namespace rook-ceph --force --grace-p ...

  6. Angular ViewChild & ViewChildren

    基础 ViewChild ViewChild 装饰器用于获取模板视图中的元素或直接调用其组件中的方法.它支持 Type 类型或 string 类型的选择器,同时支持设置 read 查询条件,以获取不同 ...

  7. git pull因为主线分支问题解决

    方法1:如果你想保留刚才本地修改的代码,并把git服务器上的代码pull到本地(本地刚才修改的代码将会被暂时封存起来) git stashgit pull origin mastergit stash ...

  8. Spring4学习回顾之路06- IOC容器中Bean的生命周期方法

    SpringIOC容器可以管理Bean的生命周期,Spring允许在Bean生命周期的特定点执行特定的任务! Spring IOC容器对Bean的生命周期进行管理的过程: -通过构造器或者工厂方法创建 ...

  9. 3d长方体

    html <div class="main"> <div class="a1">1</div> <div class= ...

  10. find_in_set使用

    FIND_IN_SET(str,strList) str 要查询的字符串 strList 字段名,参数以“,”分隔,如(1,2,6,8) 查询字段(strList)中包含的结果,返回结果null或记录 ...