命令格式
ss [options] [ FILTER ]
命令参数
-h, --help
显示帮助信息。
-V, --version
显示版本信息。
-n, --numeric
不解析服务名称。
-r, --resolve
试着解析数字形式的地址和端口。
-a, --all
显示所有的套接字。
-l, --listening
显示所有监听状态的套接字。
-o, --options
显示计时器信息。
-e, --extended
显示详细的套接字信息。
-m, --memory
显示套接字的内存使用情况。
-p, --processes
显示使用套接字的进程。
-i, --info
只显示 TCP 信息。
-s, --summary
显示统计信息。
-4, --ipv4
只显示 IPv4 的套接字,相当于 -f inet 选项。
-6, --ipv6
只显示 IPv6 的套接字,相当于 -f inet6 选项。
-0, --packet
只显示 PACKET 套接字。
-t, --tcp
只显示 TCP 套接字。
-u, --udp
只显示 UDP 套接字。
-d, --dccp
只显示 DCCP 套接字。
-w, --raw
只显示 RAW 套接字。
-x, --unix
只显示 Unix 域的套接字。
-f FAMILY, --family=FAMILY
显示 FAMILY 类型的套接字。目前支持的类型有 unix、inet、inet6、link、netlink。
-D FILE, --diag=FILE
不显示任何信息,将原始的 TCP 套接字信息转储到指定文件。
-F FILE, --filter=FILE
从指定文件读取过滤器信息。
实例
a) 查看所有的 TCP 连接
[[email protected] ~]$ ss -t -a State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 50 :::eforward :::* LISTEN 0 50 :::22181 :::* LISTEN 0 50 :::25992 :::* LISTEN 0 128 ::ffff:127.0.0.1:9160 :::* LISTEN 0 128 ::ffff:10.1.228.166:9160 :::* LISTEN 0 128 fe80::43a:faff:fe00:11e:9160 :::* LISTEN 0 128 ::1:9160 :::* LISTEN 0 128 :::mysql :::* LISTEN 0 128 *:6379 *:*...
b) 显示使用监听状态的套接字的进程信息。
[[email protected] ~]$ ss -pl
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 50 :::eforward :::*
0 50 :::22181 :::*
0 50 :::25992 :::*
0 128 ::ffff:127.0.0.1:9160 :::*
0 128 ::ffff:10.1.228.166:9160 :::*
0 128 fe80::43a:faff:fe00:11e:9160 :::*
0 128 ::1:9160 :::*
0 128 :::mysql :::*
0 128 *:6379 *:* users:(("redis-server",43172,5))
...
c) 显示套接字的统计信息。
[[email protected] ~]$ ss -s Total: 421 (kernel 458) TCP: 193 (estab 85, closed 58, orphaned 0, synrecv 0, timewait 55/0), ports 182 Transport Total IP IPv6 * 458 - - RAW 0 0 0 UDP 15 7 8 TCP 135 11 124 INET 150 18 132 FRAG 0 0 0