1、SS命令
(Socket   Statistics),获取socket统计信息,显示和netstat类似的内容。显示更详细的TCP连接信息。
 
命令功能:
ss(Socket Statistics 的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,
但它能显示更多更详细的 TCP连接状态的信息, 且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag
(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使 得 ss命令快捷高效。在没有 tcp_diag,ss也可以正常运行。
 
 
2、命令参数
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve        解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options        显示计时器信息
-e, --extended       显示详细的套接字(sockets)信息
-m, --memory         显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4           仅显示IPv4的套接字(sockets)
-6, --ipv6           仅显示IPv6的套接字(sockets)
-0, --packet         显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY  显示 FAMILY类型的套接字(sockets),FAMILY可选,支持  unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
      QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE     将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE   从文件中都去过滤器信息
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]
 
 
3、使用实例
1 )显示TCP连接
ss   -t  -a
[root@natasha ~]# ss  -t  -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*      
ESTAB      0      0             192.168.180.119:ssh              192.168.180.1:4932
 
 
2  )显示Sockets摘要
ss   -s
 
[root@natasha ~]# ss -s
Total: 171 (kernel 188)
TCP:   11 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 6
 
Transport Total     IP        IPv6
*         188       -         -       
RAW       0         0         0       
UDP       8         5         3       
TCP       11        6         5       
INET      19        11        8       
FRAG      0         0         0 
 
 
 
3 ) 列出所有打开的网络连接端口
ss   -l
[root@natasha ~]# ss -l
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*
 
 
4 ) 查看进程使用的socket
ss   -pl
[root@natasha ~]# ss -pl
 
 
 
5 )找出打开套接字/端口应用程序
ss   -lp   |grep   44993
[root@natasha ~]# ss -pl |grep 44993
LISTEN     0      128                     *:44993                    *:*        users:(("rpc.statd",1235,9))
 
 
 
6 )显示所有UDP  Sockets
ss   -u    -a
[root@natasha ~]# ss   -u    -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
UNCONN     0      0                           *:53190                        *:*      
UNCONN     0      0                           *:968                          *:*      
UNCONN     0      0                           *:987                          *:*      
UNCONN     0      0                           *:sunrpc                       *:*      
UNCONN     0      0                           *:ipp                          *:*      
UNCONN     0      0                          :::48804                       :::*      
UNCONN     0      0                          :::968                         :::*      
UNCONN     0      0                          :::sunrpc 
 
 
7 )显示所有状态为established的SMTP连接
命令:
ss   -o   state   established  ' (  dport =   :smtp   or  sport =  :smtp   )'
 
[root@natasha ~]# ss -o state established '( dport  = :smtp or sport = :smtp )'
Recv-Q Send-Q               Local Address:Port                   Peer Address:Port
 
 
8)显示所有者状态为established的HTTP连接
ss   -o   state   established   '(  dport =   :http   or  sport =  :http    )'
 
 
显示已经建立的ssh连接:
 
 
 
9)  匹配远程地址和端口号
ss     dst   192.168.119.113:http
ss    dat    192.168.119.113:smtp
ss    dst     192.168.119.113:443
 
10)匹配本地地址和端口号
ss    src   192.168.119.103:80
ss    src    192.168.119.103:smtp
 
 
 

Linux工具之ss的更多相关文章

  1. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  2. Linux系统使用ss命令查看端口状态

    Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 ...

  3. 第2章 Linux系统安装(3)_SSH连接Linux工具:SecureCRT和WinSCP

    4. SSH连接Linux工具 4.1 Linux网卡配置 (1)临时配置: ifconfig eth0 192.168.32.100 //给eth0网卡指定IP,写在ROM里的,关机会丢失. (2) ...

  4. 发布《Linux工具快速教程》

    发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com ...

  5. Linux工具XFTP、Xshell(centos配置java环境 工具篇 总结一)

    ♣Xmanager5是什么? ♣安装XFTP ♣安装Xshell 1.Xmanager5(官网:https://www.netsarang.com/download/software.html)是全新 ...

  6. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  7. linux终端使用ss代理

    title: linux终端使用ss代理 date: 2017-11-09 21:06:16 tags: linux categories: linux 系统为archlinux 先将ss代理转化为h ...

  8. Kali Linux 工具清单

    Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile C ...

  9. Linux工具[转]

    ref: https://github.com/linw7/Skill-Tree/blob/master/Linux%E5%B7%A5%E5%85%B7.md Linux工具 Linux下还是有很多超 ...

随机推荐

  1. C++typedef的详细用法

    转自知乎的一段解释: 作者:知乎用户链接:https://www.zhihu.com/question/29798061/answer/144423125来源:知乎著作权归作者所有.商业转载请联系作者 ...

  2. KDE-解决.docx .xlsx .pptx文档默认由Ark打开的问题

    安装KDE后,默认的压缩解压程序变成了Ark,并且原来默认用WPS Office打开的.docx .xlsx .pptx文档,从文件管理器双击打开时,也变成了用Ark打开. 查了下网上的资料,可通过如 ...

  3. 实战keras——用CNN实现cifar10图像分类

    原文:https://blog.csdn.net/zzulp/article/details/76358694 import keras from keras.datasets import cifa ...

  4. 安装neutron

    在控制节点上执行 controllerHost='controller' MYSQL_PASSWD='m4r!adbOP' RABBIT_PASSWD='0penstackRMQ' NOVA_PASS ...

  5. OOP理念

    面向过程让计算机有步骤地顺次做一件事情,是一种过程化地叙事思维.但是在大型软件开发过程中,发现用面向过程语言开发,软件维护.软件复用存在着巨大困难,代码开发变成了记流水账,久而久之就称为"面 ...

  6. 算法巩固的第一天-java冒泡排序算法

    自媒体萌新一枚,不对的地方各路大神可以指点指点!个人理解: 冒泡排序算法<插入排序算法<快速排序算法 /** * 冒泡排序算法 * @author sj * */ public class ...

  7. Flash中的SLC/MLC/MLC--基础

    参考 1.http://www.upantool.com/jiaocheng/qita/2012/slc_mlc_tlc.html 2.http://www.2ic.cn/html/10/t-4324 ...

  8. PYTHON 100days学习笔记007-3:字符串和常用数据结构

    目录 Day007:字符串和常用数据结构 1.使用字符串 2.使用列表 3.使用元组 4.使用字典 4.练习 4.1:在屏幕上显示跑马灯文字 4.2 设计一个函数产生指定长度的验证码,验证码由大小写字 ...

  9. c++学习笔记之类模板

    C++ 除了支持函数模板,还支持类模板(Class Template).函数模板中定义的类型参数可以用在函数声明和函数定义中,类模板中定义的类型参数可以用在类声明和类实现中.类模板的目的同样是将数据的 ...

  10. 图解django的生命周期

    其实django的生命周期的大体框架就是这样,剩下的细致的,自己再补充! 图片实在是有点抽象! 谅解!! koala-----给你更多技术小干货