系统管理员使用ss命令查看有关网络连接的信息。
它允许我们检查与连接的状态,原点和目的地等类似的内容。
示例
直接执行ss命令显示有关系统上所有当前连接的信息。
# ss Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port u_str ESTAB 0 0 /var/run/dbus/system_bus_socket 17421 * 17420 u_str ESTAB 0 0 * 79695844 * 0 u_str ESTAB 0 0 * 16718 * 16719 u_str ESTAB 0 0 * 79695893 * 0 u_str ESTAB 0 0 * 14139 * 14637 u_str ESTAB 0 0 /run/systemd/journal/stdout 14637 * 14139 u_str ESTAB 0 0 /run/systemd/journal/stdout 15486 * 15483 u_str ESTAB 0 0 * 18974 * 18975 u_str ESTAB 0 0 * 16303 * 16302 u_str ESTAB 0 0 * 15483 * 15486
列 | 描述 |
---|---|
Netid | 插座的类型。在此列中看到很多u_str 是常见的,这是Stream Socket。其他类型包括IPv6或者ICMP插座。 |
State | 连接的状态。因为UDP是一个无状态协议,因此只适用于TCP连接。 |
Recv-Q | 连接到此套接字的用户程序未复制的字节数。 |
Send-Q | 远程主机未确认的字节数。 |
Local Address:Port | 用于连接的本地套接字和端口号。 |
Peer Address:Port | 用于连接的远程插座和端口号。 |
使用“-t”选项列出当前建立的TCP套接字,请。
同时要列出聆听(未建立的)TCP套接字,使用“-a”。
# ss -t State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 10.0.0.1:44798 10.0.0.1:mysql ESTAB 0 0 10.0.0.1:mysql 192.168.71.65:54556 ESTAB 0 0 10.0.0.1:mysql 192.168.71.65:54564 ESTAB 0 0 10.0.0.1:44800 10.0.0.1:mysql ESTAB 0 0 10.0.0.1:mysql 192.168.71.65:54558 ESTAB 0 0 10.0.0.1:mysql 10.0.0.1:44802 ESTAB 0 0 10.0.0.1:ssh 10.0.0.23:39374
显示进程及对应的套接字
# ss -t -p State Recv-Q Send-Q Local Address:Port Peer Address:Port Process ESTAB 0 0 10.0.2.15:39658 52.84.129.32:https users:(("MainThread",pid=3434,fd=132)) ESTAB 0 0 10.0.2.15:57130 13.249.94.65:https users:(("MainThread",pid=3434,fd=149)) ESTAB 0 0 10.0.2.15:34382 23.46.30.149:http users:(("MainThread",pid=3434,fd=128))
使用-s
选项显示所有类型连接的统计信息摘要。
# ss -s Total: 153 (kernel 376) TCP: 14 (estab 7, closed 1, orphaned 0, synrecv 0, timewait 1/0), ports 0 Transport Total IP IPv6 * 376 - RAW 1 0 1 UDP 4 4 0 TCP 13 11 2 INET 18 15 3 FRAG 0 0 0
ss命令的选项
选项 | 描述 |
---|---|
-t | 仅显示TCP连接。 |
-a | 显示聆听和非聆听连接。 |
-s | 显示连接统计摘要。 |
-n | 显示数字地址,而不是尝试确定符号主机,端口或者用户名。 |
-p | 显示哪些进程使用套接字。 |
-e | 显示有关套接字的扩展信息。 |
日期:2020-07-07 20:56:57 来源:oir作者:oir