本文演示在Linux操作系統(tǒng)下的ss命令(socket statistics)的各種使用示例。ss(套接字統(tǒng)計信息)是一個命令行工具，用于監(jiān)視套接字連接并顯示Linux系統(tǒng)的套接字統(tǒng)計信息。它可以顯示PACKET套接字、TCP套接字、UDP套接字、DCCP套接字、RAW套接字、Unix域套接字等的統(tǒng)計信息。它是netstat命令的絕佳替代品，另外，ss命令比netstat命令要快得多，并且可以打印出更詳細(xì)的網(wǎng)絡(luò)統(tǒng)計信息。如果您熟悉netstat命令，您將更容易理解ss命令，因?yàn)樗褂妙愃频拿钚羞x項(xiàng)來顯示網(wǎng)絡(luò)連接信息。參考使用netstat命令來檢查Linux中的TCP連接狀態(tài)。

1、列出所有socket連接和查看所有socket連接

1]、列出所有socket連接

基本的ss命令，不帶任何參數(shù)，它顯示所有套接字或網(wǎng)絡(luò)連接，如下所示：

$ ss

輸出信息解釋：

Netid–套接字類型。常見的類型是TCP、UDP、u_str(Unix流)和u_seq(Unix序列)。

State–套接字的狀態(tài)。常見狀態(tài)為ESTAB(已建立)、UNCONN(未連接)、LISTEN(正在偵聽)、CLOSE-WAIT和SYN-SENT。

Recv-Q–隊(duì)列中收到的數(shù)據(jù)包數(shù)。

Send-Q–隊(duì)列中已發(fā)送數(shù)據(jù)包的數(shù)量。

Local Address:Port–本地計算機(jī)和端口的地址。

Peer Address:Port–遠(yuǎn)程計算機(jī)和端口的地址。

默認(rèn)輸出一次顯示數(shù)千行，部分輸出在終端上不可見，因此請使用“l(fā)ess”命令進(jìn)行分頁報告。

$ ss | less

2]、查看所有socket連接

查看您的Linux系統(tǒng)上的所有偵聽和非偵聽套接字連接，運(yùn)行：

$ ss -a

2、查看所有監(jiān)聽套接字和顯示TCP套接字連接

1]、查看所有監(jiān)聽套接字

僅顯示Linux系統(tǒng)上的偵聽套接字連接，運(yùn)行：

$ ss -l

2]、顯示TCP套接字連接

僅顯示Linux系統(tǒng)上的TCP套接字連接，運(yùn)行：

$ ss -t

默認(rèn)情況下，“t”選項(xiàng)僅報告“已建立”或“已連接”的tcp套接字，而不報告“LISTENING”的tcp套接字。如果您想一次查看所有內(nèi)容，請將“-a”選項(xiàng)與“-t”一起使用：

$ ss -ta

顯示UDP套接字連接：

$ ss -ua

顯示UNIX套接字連接：

$ ss -xa

顯示RAW套接字連接：

$ ss -wa

3、僅打印偵聽的TCP套接字連接

要僅打印偵聽的TCP套接字連接，請運(yùn)行：

$ ss -ltn

4、列出IPv4和Ipv6套接字連接和使用ss命令打印進(jìn)程名稱和pid

1]、列出IPv4和Ipv6套接字連接

要僅顯示IPv4套接字連接，請運(yùn)行：

$ ss -4

要僅列出IPv4偵聽TCP套接字連接，請運(yùn)行：

$ ss -tl4

對于IPv6，運(yùn)行：

$ ss -6

$ ss -tl6

2]、使用ss命令打印進(jìn)程名稱和pid

要列出與網(wǎng)絡(luò)連接關(guān)聯(lián)的進(jìn)程名稱和pid，請運(yùn)行以下命令，您需要以sudo特權(quán)運(yùn)行此命令以查看所有進(jìn)程名稱和關(guān)聯(lián)的pid：

$ sudo ss -ltp

5、顯示套接字連接的計時器信息和打印摘要統(tǒng)計

1]、顯示套接字連接的計時器信息

要顯示套接字連接有效的時間，請運(yùn)行：

$ ss -tn -o

2]、打印摘要統(tǒng)計

要查看所有套接字連接的總體摘要，請運(yùn)行以下命令。它以表格格式打印結(jié)果，其中包括TCP和UDP、IPv4和IPv6套接字連接的數(shù)量：

$ ss -s

6、查看套接字連接的擴(kuò)展輸出和顯示套接字連接的內(nèi)存使用情況

1]、查看套接字連接的擴(kuò)展輸出

要查看套接字連接的擴(kuò)展輸出，請運(yùn)行以下命令。擴(kuò)展的輸出將顯示套接字的uid和套接字的inode編號：

$ ss -lte

2]、顯示套接字連接的內(nèi)存使用情況

要查看套接字連接消耗了多少內(nèi)存，請運(yùn)行：

$ ss -ltm

7、使用ss命令過濾連接

ss命令允許進(jìn)行高級篩選，該高級篩選可用于篩選特定的連接或統(tǒng)計信息或端口或地址或服務(wù)等。

1]、按套接字狀態(tài)過濾套接字連接

語法：ss [option] [state] [name of the socet state]

要顯示所有處于“偵聽”狀態(tài)的tcp套接字，請運(yùn)行：

$ ss -lt state established

另一個常見狀態(tài)可以是：listening、closed、syn-sent、syn-recv、fin-wait-1、time-wait、close-wait、connected、synchronized。

2]、按端口號過濾套接字連接

語法：

ss [option] dport = :[port number]

ss [option] sport = :[port number]

ss [option] '( dport = :[port number] or sport = :[port number] )'

要根據(jù)端口號過濾套接字，請運(yùn)行以下命令。例如，要過濾ssh服務(wù)，可以根據(jù)需要運(yùn)行以下命令：

$ ss -at dport = :22

$ ss -lt sport = :22

$ ss -at dst :22

$ ss -at src :22

$ ss -at '( dport = :22 or sport = :22 )'

示例截圖如下：

要一次過濾多個端口，請運(yùn)行：

$ ss -nt '( dst :443 or dst :22 )'

3]、按服務(wù)名稱過濾套接字連接

同樣，您可以根據(jù)服務(wù)名稱過濾套接字連接，然后運(yùn)行。

$ ss -at dport = :ssh

$ ss -lt sport = :ssh

$ ss -at dst :https

$ ss -at src :ssh

$ ss -at '( dport = :ssh or sport = :ssh )'

$ ss -at '( dst :https or dst :ssh )'

$ ss -at '( dst :https or src :ssh )'

$ ss -at '( src :smtp or src :ssh )'

示例截圖如下：

4]、按IP地址過濾套接字連接

要列出到特定目標(biāo)IP地址的連接，請運(yùn)行：

語法：ss [option] dst [IP Address]

例如，要查看建立到特定IP地址的連接的列表，請運(yùn)行：

$ ss -at dst 192.168.43.40

最后，如果要瀏覽本文中沒有的其他任何選項(xiàng)，請訪問ss命令手冊頁，只需要運(yùn)行以下命令即可：

$ man ss

或者：

$ ss --help

相關(guān)主題

總結(jié)

以上是生活随笔為你收集整理的Linux ss 热点,在Linux系统下的ss命令（socket statistics）各种使用示例的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。