linux ss命令详解
ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,因此 ss 命令的性能会好很多。
常用选项
-h, --help 帮助
-V, --version 显示版本号
-t, --tcp 显示 TCP 协议的 sockets
-u, --udp 显示 UDP 协议的 sockets
-x, --unix 显示 unix domain sockets,与 -f 选项相同
-n, --numeric 不解析服务的名称,如 "22" 端口不会显示成 "ssh"
-l, --listening 只显示处于监听状态的端口
-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)
-a, --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
-r, --resolve 把 IP 解释为域名,把端口号解释为协议名称
常见用例
如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix socket 三种类型的连接:
查看主机监听的端口
$ ss -tnl
通过 -r 选项解析 IP 和端口号
$ ss -tlr
使用 -p 选项查看监听端口的程序名称
$ sudo ss -tlp
最后一列就是运行的程序名称。还可以通过 grep 继续过滤:
$ sudo ss -tlp | grep ssh
查看建立的 TCP 连接
-a --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
$ ss -tna
显示更多的信息
-o, --options 显示时间信息
-m, --memory 显示 socket 使用的内存
-i, --info 显示更多 TCP 内部的信息
显示概要信息
$ ss -s
dst/src dport/sport 语法
可以通过 dst/src/dport/sprot 语法来过滤连接的来源和目标,来源端口和目标端口。
匹配远程地址和端口号
$ ss dst 192.168.1.5 $ ss dst 192.168.119.113:http $ ss dst 192.168.119.113:443
匹配本地地址和端口号
$ ss src 192.168.119.103 $ ss src 192.168.119.103:http $ ss src 192.168.119.103:80
将本地或者远程端口和一个数比较
可以使用下面的语法做端口号的过滤:
$ ss dport OP PORT $ ss sport OP PORT
OP 可以代表以下任意一个:
| <= | le | 小于或等于某个端口号 |
| >= | ge | 大于或等于某个端口号 |
| == | eq | 等于某个端口号 |
| != | ne | 不等于某个端口号 |
| > | gt | 大于某个端口号 |
| < | lt | 小于某个端口号 |
下面是一个简单的 demo(注意,需要对尖括号使用转义符):
$ ss -tunl sport lt 50 $ ss -tunl sport \< 50
通过 TCP 的状态进行过滤
ss 命令还可以通过 TCP 连接的状态进程过滤,支持的 TCP 协议中的状态有:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listening
closing
除了上面的 TCP 状态,还可以使用下面这些状态:
| all | 列出所有的 TCP 状态。 |
| connected | 列出除了 listening 和 closing 之外的所有 TCP 状态。 |
| synchronized | 列出除了 syn-sent 之外的所有 TCP 状态。 |
| bucket | 列出 maintained 的状态,如:time-wait 和 syn-recv。 |
| big | 列出和 bucket 相反的状态。 |
使用 ipv4 时的过滤语法如下:
$ ss -4 state filter
使用 ipv6 时的过滤语法如下:
$ ss -6 state filter
下面是一个简单的例子:
$ ss -4 state listening
同时过滤 TCP 的状态和端口号
(注意下面命令中的转义符和空格,都是必须的。如果不用转义符,可以使用单引号)
下面的命令显示所有状态为 established 的 ssh 连接:
$ ss -4n state listening
下面的两种写法是等价的,要有使用 \ 转义小括号,要么使用单引号括起来:
$ ss -4n state listening \( dport = :ssh \) $ ss -4n state listening '( dport = :ssh )'
只是最后的结果稍微让人有些意外,不仅显示了监听的端口,也显示了通过 22 端口建立的连接。
下面我们显示所有状态为 Established 的 HTTP 连接:
$ ss -4n state listening \( dport = :ssh \) $ ss -4n state listening '( dport = :ssh )'
下面的命令列出所有连接到 22 端口的连接和对 22 端口的监听:
$ ss state all dport = :22
下面是一个来自 ss man page 的例子,它列举出处于 FIN-WAIT-1状态的源端口为 80 或者 443,目标网络为 193.233.7/24 所有 TCP 套接字:
$ ss state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24
总结
由于性能出色且功能丰富,ss 命令可以用来替代 netsate 命令成为我们日常查看 socket 相关信息的利器。其实抛弃 netstate 命令已经是大势所趋,有的 Linux 版本默认已经不再内置 netstate 而是内置了 ss 命令。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
相关文章
这篇文章主要介绍了linux用户组以及权限总结,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2019-05-05
众所周知,如果没有 cd 命令,我们无法 Linux 中切换目录。接下来通过本文给大家介绍了在 Linux 中不使用 CD 命令进入目录/文件夹的方法,需要的朋友可以参考下2019-04-04
这篇文章主要介绍了Apache服务器必备基本安全设置,需要的朋友可以参考下2014-03-03
下面小编就为大家带来一篇解决安装apache时端口号被占用的问题。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧2017-09-09
大家好,本篇文章主要讲的是linux下源码包安装的服务管理,感兴趣的同学赶快来看一看吧,对你有帮助的话记得收藏一下,方便下次浏览2021-12-12
这篇文章主要介绍了linux共享上网设置实例详解的相关资料,需要的朋友可以参考下2017-05-05
本文教大家配置apache显示目录列表的方法,有需要的朋友不妨参考下2013-02-02
Linux利用firewalld和iptables实现IP端口限制与开放
在服务器管理中,防火墙是保护系统安全的重要工具,通常,我们可能会关闭firewalld,但在某些情况下,我们需要利用firewalld或iptables来限制IP请求,本文将详细介绍如何使用firewalld和iptables来实现IP端口限制与开放,需要的朋友可以参考下2025-02-02
西软在实施阶段时,会设置好几个Linux shell的自动任务,把数据每天全库备份两次,并且并把数据通过ftp拷至备份库,其实这样做存在非常大的安全隐患,数据库服务器如果给KO了,您酒店只有当天的两次备份,数据损失将是12个小时来计算,对酒店经营非常不利2017-01-01
解决Linux系统yum安装报错Cannot find a valid base
本文介绍了如何在Linux系统中设置本地yum源,包括修改yum配置文件、禁用默认网络源、创建挂载点以及挂载镜像文件等步骤,操作详细,适合需要离线安装软件或更新系统的用户参考2024-09-09
最新评论