温馨提示×

Linux ss命令怎么用

发布时间:2022-02-04 12:35:44 来源:亿速云 阅读:102 作者:iii 栏目:开发技术

这篇文章主要介绍了Linux ss命令怎么用的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇Linux ss命令怎么用文章都会有所收获,下面我们一起来看看吧。

Linux系统中ss命令用于获取 socket 统计信息,它显示的内容和 netstat 类似,但是ss命令更快,够显示更多更详细的有关 TCP 和连接状态的信息。

Linux ss命令怎么用

常用选项

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Usage: ss [ OPTIONS ]
       ss [ OPTIONS ] [ FILTER ]
   -h, --help           this message
   -V, --version        output version information
   -n, --numeric        don't resolve service names
   -r, --resolve       resolve host names
   -a, --all            display all sockets
   -l, --listening      display listening socket
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes      show process using socket
   -i, --info           show internal TCP information
   -s, --summary        show socket usage summary
   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet display PACKET sockets
   -t, --tcp            display only TCP sockets
   -u, --udp            display only UDP sockets
   -d, --dccp           display only DCCP sockets
   -w, --raw            display only RAW sockets
   -x, --unix           display only Unix domain sockets
   -f, --family=FAMILY display sockets of type FAMILY
   -A, --query=QUERY, --socket=QUERY
       QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
   -D, --diag=FILE      Dump raw information about TCP sockets to FILE
   -F, --filter=FILE   read filter information from FILE
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]

ss命令应用实例

实例1:显示TCP连接

命令:

ss -t -a

输出:

[root@localhost ~]# ss -t -aState   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  LISTEN   0   0                     127.0.0.1:smux                        :    LISTEN   0   0                         *:3690                        :    LISTEN   0   0                         *:ssh                        :    ESTAB   0   0                  192.168.120.204:ssh                    10.2.0.68:49368  [root@localhost ~]#

说明:

实例2:显示 Sockets 摘要

命令:

ss -s

输出:

[root@localhost ~]# ss -sTotal: 34 (kernel 48)TCP:  4 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 3

Transport Total   IP    IPv6*     48    –     –    RAW    0     0     0    UDP    5     5     0    TCP    4     4     0    INET   9     9     0    FRAG   0     0     0    

[root@localhost ~]#

说明:

列出当前的established, closed, orphaned and waiting TCP sockets

实例3:列出所有打开的网络连接端口

命令:

ss -l

输出:

[root@localhost ~]# ss -lRecv-Q Send-Q                   Local Address:Port                     Peer Address:Port  0   0                       127.0.0.1:smux                          :    0   0                           *:3690                          :    0   0                           *:ssh                           :    [root@localhost ~]#

说明:

实例4:查看进程使用的socket

命令:

ss -pl

输出:

[root@localhost ~]# ss -plRecv-Q Send-Q                   Local Address:Port                     Peer Address:Port  0   0                       127.0.0.1:smux                          :    users:((“snmpd”,2716,8))0   0                           *:3690                          :    users:((“svnserve”,3590,3))0   0                           *:ssh                           :    users:((“sshd”,2735,3))[root@localhost ~]#

说明:

实例5:找出打开套接字/端口应用程序

命令:

ss -lp | grep 3306

输出:

[root@localhost ~]# ss -lp|grep 19350   0              *:1935             :    users:((“fmsedge”,2913,18))0   0          127.0.0.1:19350             :    users:((“fmsedge”,2913,17))[root@localhost ~]# ss -lp|grep 33060   0              *:3306             :    users:((“mysqld”,2871,10))[root@localhost ~]#

说明:

实例6:显示所有UDP Sockets

命令:

ss -u -a

输出:

[root@localhost ~]# ss -u -aState   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  UNCONN   0   0                     127.0.0.1:syslog                       :    UNCONN   0   0                         *:snmp                        :    ESTAB   0   0                  192.168.120.203:39641                 10.58.119.119:domain [root@localhost ~]#

说明:

实例7:显示所有状态为established的SMTP连接

命令:

ss -o state established ‘( dport = :smtp or sport = :smtp )’

输出:

[root@localhost ~]# ss -o state established ‘( dport = :smtp or sport = :smtp )’ Recv-Q Send-Q                   Local Address:Port                     Peer Address:Port  [root@localhost ~]#

说明:

实例8:显示所有状态为Established的HTTP连接

命令:

ss -o state established ‘( dport = :http or sport = :http )’

输出:

[root@localhost ~]# ss -o state established ‘( dport = :http or sport = :http )’ Recv-Q Send-Q                   Local Address:Port                     Peer Address:Port  0   0                       75.126.153.214:2164                    192.168.10.42:http  [root@localhost ~]#

说明:

实例9:列举出处于 FIN-WAIT-1状态的源端口为 80或者 443,目标网络为 193.233.7/24所有 tcp套接字

命令:

ss -o state fin-wait-1 ‘( sport = :http or sport = :https )’ dst 193.233.7/24

输出:

说明:

实例10:用TCP 状态过滤Sockets:

命令:

ss -4 state FILTER-NAME-HERE

ss -6 state FILTER-NAME-HERE

输出:

[root@localhost ~]#ss -4 state closing Recv-Q Send-Q                         Local Address:Port                           Peer Address:Port 1   11094                         75.126.153.214:http                           192.168.10.42:4669

说明:

FILTER-NAME-HERE 可以代表以下任何一个:

established

syn-sent

syn-recv

fin-wait-1

fin-wait-2

time-wait

closed

close-wait

last-ack

listen

closing

all : 所有以上状态

connected : 除了listen and closed的所有状态

synchronized :所有已连接的状态除了syn-sent

bucket : 显示状态为maintained as minisockets,如:time-wait和syn-recv.

big : 和bucket相反.

实例11:匹配远程地址和端口号

命令:

ss dst ADDRESS_PATTERN

ss dst 192.168.1.5

ss dst 192.168.119.113:http

ss dst 192.168.119.113:smtp

ss dst 192.168.119.113:443

输出:

[root@localhost ~]# ss dst 192.168.119.113State   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:20229  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:61056  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:61623  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:60924  ESTAB   0   0                  192.168.119.103:16050                192.168.119.113:43701  ESTAB   0   0                  192.168.119.103:16073                192.168.119.113:32930  ESTAB   0   0                  192.168.119.103:16073                192.168.119.113:49318  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:3844  [root@localhost ~]# ss dst 192.168.119.113:httpState   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  [root@localhost ~]# ss dst 192.168.119.113:3844State   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  ESTAB   0   0                  192.168.119.103:16014                192.168.119.113:3844  [root@localhost ~]#

说明:

实例12:匹配本地地址和端口号

命令:

ss src ADDRESS_PATTERN

ss src 192.168.119.103

ss src 192.168.119.103:http

ss src 192.168.119.103:80

ss src 192.168.119.103:smtp

ss src 192.168.119.103:25

输出:

[root@localhost ~]# ss src 192.168.119.103:16021State   Recv-Q Send-Q                Local Address:Port                  Peer Address:Port  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:63054  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:62894  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:63055  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:2274  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:44784  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:7233  ESTAB   0   0                  192.168.119.103:16021                192.168.119.103:58660  ESTAB   0   0                  192.168.119.103:16021                192.168.119.201:44822  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:56737  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:57487  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:56736  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:64652  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:56586  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:64653  ESTAB   0   0                  192.168.119.103:16021                   10.2.1.206:56587  [root@localhost ~]#

说明:

实例13:将本地或者远程端口和一个数比较

命令:

ss dport OP PORT

ss sport OP PORT

输出:

[root@localhost ~]# ss sport = :http [root@localhost ~]# ss dport = :http [root@localhost ~]# ss dport > :1024 [root@localhost ~]# ss sport > :1024 [root@localhost ~]# ss sport :32000 [root@localhost ~]# ss sport eq :22 [root@localhost ~]# ss dport != :22 [root@localhost ~]# ss state connected sport = :http [root@localhost ~]# ss ( sport = :http or sport = :https ) [root@localhost ~]# ss -o state fin-wait-1 ( sport = :http or sport = :https ) dst 192.168.1/24

说明:

ss dport OP PORT 远程端口和一个数比较;ss sport OP PORT 本地端口和一个数比较。

OP 可以代表以下任意一个:

>= or ge : 大于或等于端口号

== or eq : 等于端口号

!= or ne : 不等于端口号

> or lt : 大于端口号

实例14:ss 和 netstat 效率对比

命令:

time netstat -at

time ss

输出:

[root@localhost ~]# time ss  real  0m0.739suser  0m0.019ssys   0m0.013s[root@localhost ~]# [root@localhost ~]# time netstat -atreal  2m45.907suser  0m0.063ssys   0m0.067s[root@localhost ~]#

关于“Linux ss命令怎么用”这篇文章的内容就介绍到这里,感谢各位的阅读!相信大家对“Linux ss命令怎么用”知识都有一定的了解,大家如果还想学习更多知识,欢迎关注亿速云行业资讯频道。

推荐内容:linux中ping 、traceroute、ss、netstat命令工具怎么用

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

免费拨打  400 100 2938 免费拨打 400 100 2938
24小时售后技术支持 24小时售后技术支持
返回顶部 返回顶部