1、SS命令
(Socket   Statistics),获取socket统计信息,显示和netstat类似的内容。显示更详细的TCP连接信息。
 
命令功能:
ss(Socket Statistics 的缩写)命令可以用来获取 socket统计信息,此命令输出的结果类似于 netstat输出的内容,
但它能显示更多更详细的 TCP连接状态的信息, 且比 netstat 更快速高效。它使用了 TCP协议栈中 tcp_diag
(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使 得 ss命令快捷高效。在没有 tcp_diag,ss也可以正常运行。
 
 
2、命令参数
-h, --help 帮助信息
-V, --version 程序版本信息
-n, --numeric 不解析服务名称
-r, --resolve        解析主机名
-a, --all 显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options        显示计时器信息
-e, --extended       显示详细的套接字(sockets)信息
-m, --memory         显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info 显示 TCP内部信息
-s, --summary 显示套接字(socket)使用概况
-4, --ipv4           仅显示IPv4的套接字(sockets)
-6, --ipv6           仅显示IPv6的套接字(sockets)
-0, --packet         显示 PACKET 套接字(socket)
-t, --tcp 仅显示 TCP套接字(sockets)
-u, --udp 仅显示 UCP套接字(sockets)
-d, --dccp 仅显示 DCCP套接字(sockets)
-w, --raw 仅显示 RAW套接字(sockets)
-x, --unix 仅显示 Unix套接字(sockets)
-f, --family=FAMILY  显示 FAMILY类型的套接字(sockets),FAMILY可选,支持  unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
      QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE     将原始TCP套接字(sockets)信息转储到文件
-F, --filter=FILE   从文件中都去过滤器信息
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]
 
 
3、使用实例
1 )显示TCP连接
ss   -t  -a
[root@natasha ~]# ss  -t  -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*      
ESTAB      0      0             192.168.180.119:ssh              192.168.180.1:4932
 
 
2  )显示Sockets摘要
ss   -s
 
[root@natasha ~]# ss -s
Total: 171 (kernel 188)
TCP:   11 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 6
 
Transport Total     IP        IPv6
*         188       -         -       
RAW       0         0         0       
UDP       8         5         3       
TCP       11        6         5       
INET      19        11        8       
FRAG      0         0         0 
 
 
 
3 ) 列出所有打开的网络连接端口
ss   -l
[root@natasha ~]# ss -l
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
LISTEN     0      128                         *:44993                        *:*      
LISTEN     0      128                        :::sunrpc                      :::*      
LISTEN     0      128                         *:sunrpc                       *:*      
LISTEN     0      128                        :::43892                       :::*      
LISTEN     0      128                        :::ssh                         :::*      
LISTEN     0      128                         *:ssh                          *:*      
LISTEN     0      128                 127.0.0.1:ipp                          *:*      
LISTEN     0      128                       ::1:ipp                         :::*      
LISTEN     0      100                       ::1:smtp                        :::*      
LISTEN     0      100                 127.0.0.1:smtp                         *:*
 
 
4 ) 查看进程使用的socket
ss   -pl
[root@natasha ~]# ss -pl
 
 
 
5 )找出打开套接字/端口应用程序
ss   -lp   |grep   44993
[root@natasha ~]# ss -pl |grep 44993
LISTEN     0      128                     *:44993                    *:*        users:(("rpc.statd",1235,9))
 
 
 
6 )显示所有UDP  Sockets
ss   -u    -a
[root@natasha ~]# ss   -u    -a
State      Recv-Q Send-Q          Local Address:Port              Peer Address:Port  
UNCONN     0      0                           *:53190                        *:*      
UNCONN     0      0                           *:968                          *:*      
UNCONN     0      0                           *:987                          *:*      
UNCONN     0      0                           *:sunrpc                       *:*      
UNCONN     0      0                           *:ipp                          *:*      
UNCONN     0      0                          :::48804                       :::*      
UNCONN     0      0                          :::968                         :::*      
UNCONN     0      0                          :::sunrpc 
 
 
7 )显示所有状态为established的SMTP连接
命令:
ss   -o   state   established  ' (  dport =   :smtp   or  sport =  :smtp   )'
 
[root@natasha ~]# ss -o state established '( dport  = :smtp or sport = :smtp )'
Recv-Q Send-Q               Local Address:Port                   Peer Address:Port
 
 
8)显示所有者状态为established的HTTP连接
ss   -o   state   established   '(  dport =   :http   or  sport =  :http    )'
 
 
显示已经建立的ssh连接:
 
 
 
9)  匹配远程地址和端口号
ss     dst   192.168.119.113:http
ss    dat    192.168.119.113:smtp
ss    dst     192.168.119.113:443
 
10)匹配本地地址和端口号
ss    src   192.168.119.103:80
ss    src    192.168.119.103:smtp
 
 
 

Linux工具之ss的更多相关文章

  1. Linux工具参考篇(网摘)

    Linux工具参考篇 原文出处:[Linux Tools Quick Tutorial] 1. gdb 调试利器 2. ldd 查看程序依赖库 3. lsof 一切皆文件 4. ps 进程查看器 5. ...

  2. Linux系统使用ss命令查看端口状态

    Linux系统使用ss命令查看端口状态 目录 1.可用工具 2.ss帮助 2.1 选项分类说明 2.2 过滤选项family 2.3 过滤选项state 2.4 状态之间的关系 3.ss的使用 3.1 ...

  3. 第2章 Linux系统安装(3)_SSH连接Linux工具:SecureCRT和WinSCP

    4. SSH连接Linux工具 4.1 Linux网卡配置 (1)临时配置: ifconfig eth0 192.168.32.100 //给eth0网卡指定IP,写在ROM里的,关机会丢失. (2) ...

  4. 发布《Linux工具快速教程》

    发布<Linux工具快速教程> 阶段性的完成了这本书开源书籍,发布出来给有需要的朋友,同时也欢迎更多的朋友加入进来,完善这本书: 本书Github地址:https://github.com ...

  5. Linux工具XFTP、Xshell(centos配置java环境 工具篇 总结一)

    ♣Xmanager5是什么? ♣安装XFTP ♣安装Xshell 1.Xmanager5(官网:https://www.netsarang.com/download/software.html)是全新 ...

  6. linux 工具学习网站

    推荐一个很不错的linux工具学习网站; 对于一个开发人员来说,我觉得掌握这些工具对于基于linux的应用开发来说事半功倍. http://linuxtools-rst.readthedocs.io/ ...

  7. linux终端使用ss代理

    title: linux终端使用ss代理 date: 2017-11-09 21:06:16 tags: linux categories: linux 系统为archlinux 先将ss代理转化为h ...

  8. Kali Linux 工具清单

    Kali Linux 工具清单 Information Gathering acccheck ace-voip Amap Automater bing-ip2hosts braa CaseFile C ...

  9. Linux工具[转]

    ref: https://github.com/linw7/Skill-Tree/blob/master/Linux%E5%B7%A5%E5%85%B7.md Linux工具 Linux下还是有很多超 ...

随机推荐

  1. JAVA 程序员代码生成利器

     http://www.grails.org/ 为什么要用Grails 采用groovy 开发,基于springboot+ hibernate ,groovy 语言层面运行效率稍微差点,但开发效率比j ...

  2. DP,数论————洛谷P4317 花神的数论题(求1~n二进制中1的个数和)

    玄学代码(是洛谷题解里的一位dalao小粉兔写的) //数位DP(二进制)计算出f[i]为恰好有i个的方案数. //答案为∏(i^f[i]),快速幂解决. #include<bits/stdc+ ...

  3. Int8,Int16,Int32,Int64 有啥不同呢?看了立马就懂!

    大家有没有写了很久代码,还不知道这个Int8,Int16, Int32, Int64有什么区别呢?或者是为什么后面的数字不一样呢? 初步了解了一下,才清楚这个东西. 先来扫盲一下计算机存储单元, 在计 ...

  4. 【计算机视觉】Vibe Vibe+

    ViBe是一种像素级的背景建模.前景检测算法,该算法主要不同之处是背景模型的更新策略,随机选择需要替换的像素的样本,随机选择邻域像素进行更新.在无法确定像素变化的模型时,随机的更新策略,在一定程度上可 ...

  5. 【VS开发】EasySize使用设置CFormView空间自适应view窗口大小

    1.在stdafx.h中引用EasySize.h头文件(同时将EasySize.h放到你的程序目录中) 2.在类定义中添加DECLARE_EASYSIZE [cpp] view plain copy ...

  6. python 字符串格式化 format

    用法: 它通过{}和:来代替传统%方式 1.使用位置参数 要点:从以下例子可以看出位置参数不受顺序约束,且可以为{},只要format里有相对应的参数值即可,参数索引从0开,传入位置参数列表可用*列表 ...

  7. 2019icpc银川网络赛

    外面吵得风生水起,我校平静地在打比赛,丝毫不知道这次比赛的题目就是把2018银川邀请赛的题照搬过来了QAQ,主办方真牛逼.. A Maximum(思维) 题意:维护一个栈,支持入栈和出栈操作,并计算每 ...

  8. vsftpd下载文件时内容乱码

    windows客户端访问Linux服务端的ftp并下载文档时,内容会出现乱码,这是由于vsftpd文件服务器不支持转码功能 通过java FTPClient下载 方法为 OutputStream is ...

  9. gRPC 本地服务搭建

    RPC RPC 原理 主流 RPC 框架 gRPC 概述 特点 服务端创建 定义服务 生成 gRPC 代码 服务端实现 客户端实现 踩坑记录 源码 RPC RPC 原理 RPC 框架的目标就是让远程服 ...

  10. 安装echo框架

    视频地址: https://www.bilibili.com/video/av63492462?p=31 echo文档地址: https://echo.labstack.com/guide/insta ...