<thead id="xpyxq"></thead>

溫馨提示×

溫馨提示×

您好，登錄后才能下訂單哦！

密碼登錄×

忘記密碼？

登錄注冊×

獲取短信驗(yàn)證碼

其他方式登錄

點(diǎn)擊登錄注冊即表示同意《億速云用戶服務(wù)條款》

用戶登錄×

賬戶密碼登錄

請使用微信掃描上方二維碼

使用幫助

請求超時(shí)！

請點(diǎn)擊重新獲取二維碼

Linux ss命令怎么用

發(fā)布時(shí)間：2022-02-04 12:35:44 來源：億速云閱讀：156 作者：iii 欄目：開發(fā)技術(shù)

這篇文章主要介紹了Linux ss命令怎么用的相關(guān)知識，內(nèi)容詳細(xì)易懂，操作簡單快捷，具有一定借鑒價(jià)值，相信大家閱讀完這篇Linux ss命令怎么用文章都會(huì)有所收獲，下面我們一起來看看吧。

Linux系統(tǒng)中ss命令用于獲取 socket 統(tǒng)計(jì)信息，它顯示的內(nèi)容和 netstat 類似，但是ss命令更快，夠顯示更多更詳細(xì)的有關(guān) TCP 和連接狀態(tài)的信息。

Linux ss命令怎么用

常用選項(xiàng)

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

Usage: ss [ OPTIONS ]

ss [ OPTIONS ] [ FILTER ]

-h, --help this message

-V, --version output version information

-n, --numeric don't resolve service names

-r, --resolve resolve host names

-a, --all display all sockets

-l, --listening display listening socket

-o, --options show timer information

-e, --extended show detailed socket information

-m, --memory show socket memory usage

-p, --processes show process using socket

-i, --info show internal TCP information

-s, --summary show socket usage summary

-4, --ipv4 display only IP version 4 sockets

-6, --ipv6 display only IP version 6 sockets

-0, --packet display PACKET sockets

-t, --tcp display only TCP sockets

-u, --udp display only UDP sockets

-d, --dccp display only DCCP sockets

-w, --raw display only RAW sockets

-x, --unix display only Unix domain sockets

-f, --family=FAMILY display sockets of type FAMILY

-A, --query=QUERY, --socket=QUERY

QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D, --diag=FILE Dump raw information about TCP sockets to FILE

-F, --filter=FILE read filter information from FILE

FILTER := [ state TCP-STATE ] [ EXPRESSION ]

ss命令應(yīng)用實(shí)例

實(shí)例1：顯示TCP連接

命令：

ss -t -a

輸出：

[root@localhost ~]# ss -t -aState Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 0 127.0.0.1:smux : LISTEN 0 0 *:3690 : LISTEN 0 0 *:ssh : ESTAB 0 0 192.168.120.204:ssh 10.2.0.68:49368 [root@localhost ~]#

說明：

實(shí)例2：顯示 Sockets 摘要

命令：

ss -s

輸出：

[root@localhost ~]# ss -sTotal: 34 (kernel 48)TCP: 4 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 3

Transport Total IP IPv6* 48 – – RAW 0 0 0 UDP 5 5 0 TCP 4 4 0 INET 9 9 0 FRAG 0 0 0

[root@localhost ~]#

說明：

列出當(dāng)前的established, closed, orphaned and waiting TCP sockets

實(shí)例3：列出所有打開的網(wǎng)絡(luò)連接端口

命令：

ss -l

輸出：

[root@localhost ~]# ss -lRecv-Q Send-Q Local Address:Port Peer Address:Port 0 0 127.0.0.1:smux : 0 0 *:3690 : 0 0 *:ssh : [root@localhost ~]#

說明：

實(shí)例4：查看進(jìn)程使用的socket

命令：

ss -pl

輸出：

[root@localhost ~]# ss -plRecv-Q Send-Q Local Address:Port Peer Address:Port 0 0 127.0.0.1:smux : users:((“snmpd”,2716,8))0 0 *:3690 : users:((“svnserve”,3590,3))0 0 *:ssh : users:((“sshd”,2735,3))[root@localhost ~]#

說明：

實(shí)例5：找出打開套接字/端口應(yīng)用程序

命令：

ss -lp | grep 3306

輸出：

[root@localhost ~]# ss -lp|grep 19350 0 *:1935 : users:((“fmsedge”,2913,18))0 0 127.0.0.1:19350 : users:((“fmsedge”,2913,17))[root@localhost ~]# ss -lp|grep 33060 0 *:3306 : users:((“mysqld”,2871,10))[root@localhost ~]#

說明：

實(shí)例6：顯示所有UDP Sockets

命令：

ss -u -a

輸出：

[root@localhost ~]# ss -u -aState Recv-Q Send-Q Local Address:Port Peer Address:Port UNCONN 0 0 127.0.0.1:syslog : UNCONN 0 0 *:snmp : ESTAB 0 0 192.168.120.203:39641 10.58.119.119:domain [root@localhost ~]#

說明：

實(shí)例7：顯示所有狀態(tài)為established的SMTP連接

命令：

ss -o state established ‘( dport = :smtp or sport = :smtp )’

輸出：

[root@localhost ~]# ss -o state established ‘( dport = :smtp or sport = :smtp )’ Recv-Q Send-Q Local Address:Port Peer Address:Port [root@localhost ~]#

說明：

實(shí)例8：顯示所有狀態(tài)為Established的HTTP連接

命令：

ss -o state established ‘( dport = :http or sport = :http )’

輸出：

[root@localhost ~]# ss -o state established ‘( dport = :http or sport = :http )’ Recv-Q Send-Q Local Address:Port Peer Address:Port 0 0 75.126.153.214:2164 192.168.10.42:http [root@localhost ~]#

說明：

實(shí)例9：列舉出處于 FIN-WAIT-1狀態(tài)的源端口為 80或者 443，目標(biāo)網(wǎng)絡(luò)為 193.233.7/24所有 tcp套接字

命令：

ss -o state fin-wait-1 ‘( sport = :http or sport = :https )’ dst 193.233.7/24

輸出：

說明：

實(shí)例10：用TCP 狀態(tài)過濾Sockets:

命令：

ss -4 state FILTER-NAME-HERE

ss -6 state FILTER-NAME-HERE

輸出：

[root@localhost ~]#ss -4 state closing Recv-Q Send-Q Local Address:Port Peer Address:Port 1 11094 75.126.153.214:http 192.168.10.42:4669

說明：

FILTER-NAME-HERE 可以代表以下任何一個(gè)：

established

syn-sent

syn-recv

fin-wait-1

fin-wait-2

time-wait

closed

close-wait

last-ack

listen

closing

all : 所有以上狀態(tài)

connected : 除了listen and closed的所有狀態(tài)

synchronized :所有已連接的狀態(tài)除了syn-sent

bucket : 顯示狀態(tài)為maintained as minisockets,如：time-wait和syn-recv.

big : 和bucket相反.

實(shí)例11：匹配遠(yuǎn)程地址和端口號

命令：

ss dst ADDRESS_PATTERN

ss dst 192.168.1.5

ss dst 192.168.119.113:http

ss dst 192.168.119.113:smtp

ss dst 192.168.119.113:443

輸出：

[root@localhost ~]# ss dst 192.168.119.113State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16014 192.168.119.113:20229 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61056 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61623 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:60924 ESTAB 0 0 192.168.119.103:16050 192.168.119.113:43701 ESTAB 0 0 192.168.119.103:16073 192.168.119.113:32930 ESTAB 0 0 192.168.119.103:16073 192.168.119.113:49318 ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844 [root@localhost ~]# ss dst 192.168.119.113:httpState Recv-Q Send-Q Local Address:Port Peer Address:Port [root@localhost ~]# ss dst 192.168.119.113:3844State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844 [root@localhost ~]#

說明：

實(shí)例12：匹配本地地址和端口號

命令：

ss src ADDRESS_PATTERN

ss src 192.168.119.103

ss src 192.168.119.103:http

ss src 192.168.119.103:80

ss src 192.168.119.103:smtp

ss src 192.168.119.103:25

輸出：

[root@localhost ~]# ss src 192.168.119.103:16021State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63054 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:62894 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63055 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:2274 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44784 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:7233 ESTAB 0 0 192.168.119.103:16021 192.168.119.103:58660 ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44822 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56737 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:57487 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56736 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64652 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56586 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64653 ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56587 [root@localhost ~]#

說明：

實(shí)例13：將本地或者遠(yuǎn)程端口和一個(gè)數(shù)比較

命令：

ss dport OP PORT

ss sport OP PORT

輸出：

[root@localhost ~]# ss sport = :http [root@localhost ~]# ss dport = :http [root@localhost ~]# ss dport > :1024 [root@localhost ~]# ss sport > :1024 [root@localhost ~]# ss sport :32000 [root@localhost ~]# ss sport eq :22 [root@localhost ~]# ss dport != :22 [root@localhost ~]# ss state connected sport = :http [root@localhost ~]# ss ( sport = :http or sport = :https ) [root@localhost ~]# ss -o state fin-wait-1 ( sport = :http or sport = :https ) dst 192.168.1/24

說明：

ss dport OP PORT 遠(yuǎn)程端口和一個(gè)數(shù)比較；ss sport OP PORT 本地端口和一個(gè)數(shù)比較。

OP 可以代表以下任意一個(gè):

>= or ge : 大于或等于端口號

== or eq : 等于端口號

!= or ne : 不等于端口號

> or lt : 大于端口號

實(shí)例14：ss 和 netstat 效率對比

命令：

time netstat -at

time ss

輸出：

[root@localhost ~]# time ss real 0m0.739suser 0m0.019ssys 0m0.013s[root@localhost ~]# [root@localhost ~]# time netstat -atreal 2m45.907suser 0m0.063ssys 0m0.067s[root@localhost ~]#

關(guān)于“Linux ss命令怎么用”這篇文章的內(nèi)容就介紹到這里，感謝各位的閱讀！相信大家對“Linux ss命令怎么用”知識都有一定的了解，大家如果還想學(xué)習(xí)更多知識，歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細(xì)節(jié)

推薦閱讀：

免責(zé)聲明：本站發(fā)布的內(nèi)容（圖片、視頻和文字）以原創(chuàng)、轉(zhuǎn)載和分享為主，文章觀點(diǎn)不代表本網(wǎng)站立場，如果涉及侵權(quán)請聯(lián)系站長郵箱：is@yisu.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，將立刻刪除涉嫌侵權(quán)內(nèi)容。

上一篇新聞：
python的if流程控制是怎樣的
下一篇新聞：
Linux下怎么使用OpenSSL

猜你喜歡

AI
助
手

產(chǎn)品服務(wù)

地區(qū)劃分

專題活動(dòng)

幫助支持

關(guān)于我們

售后咨詢

7*24小時(shí)在線電話：400-100-2938

7*24小時(shí)在線 QQ：800811969

關(guān)注億速云

億速云公眾號

手機(jī)網(wǎng)站二維碼