N天学习一个linux命令之ss

用途

输出socket统计,无任何参数时默认显示的是已建立socket连接的列表

用法

ss [options] [ FILTER ]

常用选项

-h, --help
显示帮助信息

-V, --version
显示版本信息

-n, --numeric
数字代替名字显示

-r, --resolve
正好和-n选项相反

-a, --all
显示所有状态的连接

-l, --listening
仅显示监听状态的连接

-o, --options
显示定时器信息

-e, --extended
显示详细的socket信息

-m, --memory
显示socket内存使用

-p, --processes
显示进程名

-i, --info
显示tcp内部的统计信息

-s, --summary
输出网络连接统计信息

-4, --ipv4
仅显示ipv4的socket

-6, --ipv6
仅显示ipv6的socket

-0, --packet
显示packet的socket

-t, --tcp
显示tcp

-u, --udp
显示udp

-d, --dccp
显示dccp

-w, --raw
显示raw

-x, --unix
显示unix domain sockets

-f FAMILY, --family=FAMILY
显示的协议族,目前只支持;unix, inet, inet6, link,netlink

-A QUERY, --query=QUERY, --socket=QUERY
List of socket tables to dump, separated by commas. The following identifiers are understood: all, inet,tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, packet_raw, packet_dgram.

-D FILE, --diag=FILE
Do not display anything, just dump raw information about TCP sockets to FILE after applying filters. If FILE is - stdout is used.

-F FILE, --filter=FILE
Read filter information from FILE. Each line of FILE is interpreted like single command line option. If FILE is - stdin is used.

FILTER := [ state TCP-STATE ] [ EXPRESSION ]
Please take a look at the official documentation (Debian package iproute-doc) for details regarding filters.

实践

1 显示所有的tcp连接

ss -t -a

2 显示所有的udp连接

ss -u -a

3 显示所有已建立的ssh连接

[[email protected] ~]# ss -o state established '( dport = :ssh or sport = :ssh )'
Recv-Q Send-Q                                      Local Address:Port                                          Peer Address:Port
0      0                                                10.0.2.4:ssh                                               10.0.2.2:51447    timer:(keepalive,87min,0)
0      0                                                10.0.2.4:ssh                                               10.0.2.2:51445    timer:(keepalive,86min,0)

4 查询连接到本地X server的进程

[[email protected] ~]# ss -x src /tmp/.X11-unix/*
Netid State      Recv-Q Send-Q                               Local Address:Port                                   Peer Address:Port
You have new mail in /var/spool/mail/root

5 找出状态为fin-wait-1且目的网络段是193.233.7/24的http(s)连接

[[email protected] ~]# ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24
Recv-Q Send-Q                                      Local Address:Port                                          Peer Address:Port
You have new mail in /var/spool/mail/root

参考资料

【1】man ss

原文地址:https://www.cnblogs.com/wadeyu/p/8678323.html

时间: 2024-10-08 09:58:01

N天学习一个linux命令之ss的相关文章

N天学习一个Linux命令之帮助命令:man

前言 工作中每天都在使用常用的命令和非常用的命令,忘记了用法或者参数,都会bing一下,然后如此循环.一直没有真正的系统的深入的去了解命令的用法,我决定打破它.以前看到有人,每天学习一个linux命令,我现在没有这么充足时间,我恐怕一周学习一个linux命令我都做不到,想想我还是N天学习一个linux命令吧,从现在开始算起. 用途 显示命令帮助文档以及用法 用法 man [options] [section] cmd 命令文档部分说明 The table below shows the sect

每天学习一个LINUX命令:ls 目录列表(list 清单目录 名单)

ls命令用于显示文件目录列表.当不加参数时,默认列出当前目录的列表信息. 语法参数: ls [参数] [目录或文件名] 参数(注意区分大小写) -a:显示所有档案及目录(ls内定将档案名或目录名称为"."的视为影藏,不会列出):-A:显示除影藏文件"."和".."以外的所有文件列表:-C:多列显示输出结果.这是默认选项:-l :与"-C"选项功能相反,所有输出信息用单列格式输出,不输出为多列:-b:将文件中的不可输出的字符以反

N天学习一个linux命令之du

用途 统计文件或者目录占用硬盘空间大小 用法 du [OPTION] [FILE]du [OPTION] --files0-from=F 常用参数 -a, --all统计所有文件,不仅仅是目录 -b, --bytes 字节为单位统计 -c, --total输出总大小 -D, --dereference-args对命令行列出的链接文件,按照链接文件指向的真实文件大小统计,默认是链接文件的大小 --files0-from=F从指定的文件F中读取需要统计的文件列表,多个文件名使用空字符(\0)分隔(N

N天学习一个linux命令之ping

用途 检测主机是否可到达,也就是说,目标主机是否可以联网,还可以用于检测网速.通过发送ICMP ECHO_REQUEST数据包检测. 用法 ping [options] destination 常用选项 -A 根据round-trip time自适应调整每次发包的间隔时间 -b 允许ping广播地址 -c count 设置发送包数量,默认会一直发 -d 设置socket SO_DEBUG选项 -f 极限检测,尽最大可能发送最多的包 -i interval 发送下一个包需要等待的时间(单位:秒),

N天学习一个Linux命令之free

用途 查看系统内存(物理/虚拟/缓存/共享)使用情况 用法 free [-b | -k | -m | -g | -h] [-o] [-s delay ] [-c count ] [-a] [-t] [-l] [-V] 常用选项 选项 含义 说明 -b 单位byte switch displays the amount of memory in bytes; -k 单位k switch (set by default) displays it in kilobytes; -m 单位m switch

每天一个linux命令(44)--ss命令

ss 是 socket statistics 的缩写.顾名思义,ss 命令可以用来获取socket 统计信息,它可以显示和netstat 类似的内容.但 ss 的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效. 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是 cat  /proc/net/tcp,执行速度都会很慢.可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用 netstat 等于浪费生命,而

N天学习一个linux命令之ip

用途 show / manipulate routing, devices, policy routing and tunnels 用法 通用格式 ip [ OPTIONS ] OBJECT { COMMAND | help } OBJECT := { link | addr | addrlabel | route | rule | neigh | tunnel | maddr | mroute | monitor } OPTIONS := { -V[ersion] | -s[tatistics

N天学习一个Linux命令之帮助命令:grep

前言任何系统都会出问题,出了问题一般怎么排查BUG?这个时候程序中记录的异常日志以及关键节点的日志就非常重要了,面对一大堆的日志文件,怎么找出我们需要的有用信息呢?linux中可以使用grep命令查找,这个命令的功能非常强大,也是我平时中排查线上错误时使用最多的命令之一. 命令名称grep 用途查找指定文件内包含指定关键字(正则表达式)的内容,按行为单位匹配 使用格式grep [OPTIONS] PATTERN [FILE...] 常用选项-V (显示命令版本) 正则模式匹配版本-E, --ex

每天学习一个LINUX命令:cd 切换目录 (change directory 更改目录)

cd命令用来切换工作目录至dirname. 其中dirName表示法可为绝对路径或相对路径.若目录名称省略,则变换至使用者的home directory(也就是刚login时所在的目录).另外,~也表示为home directory的意思,.则是表示目前所在的目录,..则表示目前目录位置的上一层目录. 语法参数: cd [dirName] 用法实例: cd 进入用户主目录:cd ~ 进入用户主目录:cd - 返回进入此目录之前所在的目录:cd .. 返回上级目录(若当前目录为"/",则