1、SS命令
(Socket   Statistics),获取socket统计信息,显示和netstat类似的内容。显示更详细的TCP连接信息。
 
命令功能:
ss(Socket Statistics 的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,
但它能显示更多更详细的 TCP连接状态的信息, 且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag
(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使 得 ss命令快捷高效。在没有 tcp_diag,ss也可以正常运行。
 
 
2、命令参数
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve        解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options        显示计时器信息
-e, --extended       显示详细的套接字(sockets)信息
-m, --memory         显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4           仅显示IPv4的套接字(sockets)
-6, --ipv6           仅显示IPv6的套接字(sockets)
-0, --packet         显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY  显示 FAMILY类型的套接字(sockets),FAMILY可选,支持  unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
      QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE     将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE   从文件中都去过滤器信息
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]
 
 
3、使用实例
1 )显示TCP连接
ss   -t  -a
[root@natasha ~]# ss  -t  -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*      
ESTAB      0      0             192.168.180.119:ssh              192.168.180.1:4932
 
 
2  )显示Sockets摘要
ss   -s
 
[root@natasha ~]# ss -s
Total: 171 (kernel 188)
TCP:   11 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 6
 
Transport Total     IP        IPv6
*         188       -         -       
RAW       0         0         0       
UDP       8         5         3       
TCP       11        6         5       
INET      19        11        8       
FRAG      0         0         0 
 
 
 
3 ) 列出所有打开的网络连接端口
ss   -l
[root@natasha ~]# ss -l
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*
 
 
4 ) 查看进程使用的socket
ss   -pl
[root@natasha ~]# ss -pl
 
 
 
5 )找出打开套接字/端口应用程序
ss   -lp   |grep   44993
[root@natasha ~]# ss -pl |grep 44993
LISTEN     0      128                     *:44993                    *:*        users:(("rpc.statd",1235,9))
 
 
 
6 )显示所有UDP  Sockets
ss   -u    -a
[root@natasha ~]# ss   -u    -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
UNCONN     0      0                           *:53190                        *:*      
UNCONN     0      0                           *:968                          *:*      
UNCONN     0      0                           *:987                          *:*      
UNCONN     0      0                           *:sunrpc                       *:*      
UNCONN     0      0                           *:ipp                          *:*      
UNCONN     0      0                          :::48804                       :::*      
UNCONN     0      0                          :::968                         :::*      
UNCONN     0      0                          :::sunrpc 
 
 
7 )显示所有状态为established的SMTP连接
命令:
ss   -o   state   established  ' (  dport =   :smtp   or  sport =  :smtp   )'
 
[root@natasha ~]# ss -o state established '( dport  = :smtp or sport = :smtp )'
Recv-Q Send-Q               Local Address:Port                   Peer Address:Port
 
 
8)显示所有者状态为established的HTTP连接
ss   -o   state   established   '(  dport =   :http   or  sport =  :http    )'
 
 
显示已经建立的ssh连接:
 
 
 
9)  匹配远程地址和端口号
ss     dst   192.168.119.113:http
ss    dat    192.168.119.113:smtp
ss    dst     192.168.119.113:443
 
10)匹配本地地址和端口号
ss    src   192.168.119.103:80
ss    src    192.168.119.103:smtp
 
 
 

Linux工具之ss的更多相关文章

  1. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  2. Linux系统使用ss命令查看端口状态

    Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 ...

  3. 第2章 Linux系统安装(3)_SSH连接Linux工具:SecureCRT和WinSCP

    4. SSH连接Linux工具 4.1 Linux网卡配置 (1)临时配置: ifconfig eth0 192.168.32.100 //给eth0网卡指定IP,写在ROM里的,关机会丢失. (2) ...

  4. 发布《Linux工具快速教程》

    发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com ...

  5. Linux工具XFTP、Xshell(centos配置java环境 工具篇 总结一)

    ♣Xmanager5是什么? ♣安装XFTP ♣安装Xshell 1.Xmanager5(官网:https://www.netsarang.com/download/software.html)是全新 ...

  6. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  7. linux终端使用ss代理

    title: linux终端使用ss代理 date: 2017-11-09 21:06:16 tags: linux categories: linux 系统为archlinux 先将ss代理转化为h ...

  8. Kali Linux 工具清单

    Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile C ...

  9. Linux工具[转]

    ref: https://github.com/linw7/Skill-Tree/blob/master/Linux%E5%B7%A5%E5%85%B7.md Linux工具 Linux下还是有很多超 ...

随机推荐

  1. Linux命令集锦:crontab命令

    Linux crontab是用来定期执行程序的命令.当安装完成操作系统之后,默认便会启动此任务调度命令.crontab命令每分钟会定期检查是否有要执行的工作,如果有要执行的工作便会自动执行该工作. 而 ...

  2. bootstrap4 调整元素之间距离

    影响元素之间的间距是可以通过style的margin或padding属性来实现,但这两个属性本意并不相同:margin影响的是本元素与相邻外界元素之间的距离,这里简称外边距:padding影响的元素本 ...

  3. git配置过程中fatal:拒绝合并无关的历史

    首先将远程仓库和本地仓库关联起来: git branch --set-upstream-to=origin/master master 然后使用git pull整合远程仓库和本地仓库, git pul ...

  4. IntelliJ IDEA入门之常用配置以及问题解决(持续更新中)

    软件版本: IntelliJ IDEA 2019.1.1(Ultimate Edition) 运行环境: JDK1.8, Tomcat8.0, Maven3.6 我们在学习新的无论是jar包, 框架, ...

  5. 架构模式: 命令查询职责分离 (CQRS)

    架构模式: 命令查询职责分离 (CQRS) 问题 如何在微服务架构中实现查询 结论 将应用程序拆分为两部分:命令端和查询端.命令端处理创建,更新和删除请求,并在数据更改时发出事件.查询端通过对一个或多 ...

  6. SpringCloud学习(四)断路器(Hystrix)(Finchley版本)

    在微服务架构中,根据业务来拆分成一个个的服务,服务与服务之间可以相互调用(RPC),在Spring Cloud可以用RestTemplate+Ribbon和Feign来调用.为了保证其高可用,单个服务 ...

  7. PHP读取TXT中文乱码的解决方法

    //$fname文件名称 if ($fname = $_FILES['nickname']['tmp_name']) { //file_get_contents() 函数把整个文件读入一个字符串中. ...

  8. mysql语句(一)

    --建表CREATE TABLE IF NOT EXISTS `runoob_tbl`( `runoob_id` INT UNSIGNED AUTO_INCREMENT, `runoob_title` ...

  9. curl put方式上传文件

    发送端 <?php function curlPut($destUrl, $sourceFileDir, $headerArr = array(), $timeout = 10) { $ch = ...

  10. Linux(CentOS)下安装NVIDIA GPU驱动

    GCC 官网:http://gcc.gnu.org 1)检查 NVIDIA驱动需要GCC等C/C++开发环境,首先检测GCC是否已经安装 gcc –v# 如果系统显示没有找到GCC指令,或没有显示GC ...