• Linux网络状态工具ss命令使用详解


    ss命令用于显示socket状态,它可以显示PACKET sockets,TCP sockets,UDP sockets,DCCP sockets,RAW sockets,Unix domain sockets等等统计,它比其它工具展示更多tcp和state信息,是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具。SS命令可以提供如下信息:

    • 所有的TCP sockets
    • 所有的UDP sockets
    • 所有ssh/ftp/http/https持久连接
    • 所有连接到Xserver的本地进程
    • 使用state(例如:connected,synchronized,SYN-RECV,SYN-SENT,TIME-WAIT)、地址、端口过滤
    • 所有的state FIN-WAIT-1 tcpsocket连接以及更多

    很多流行的Linux发行版都支持ss以及很大监控工具使用ss命令,熟悉这个工具有助于您更好的发现与解决系统性能问题,强烈建议使用ss命令替代netstat部分命令,例如netstat -ant/lnt等。

    展示它之前先做个对比,统计服务器并发连接数:

    结果很明显ss统计并发连接数效率完胜netstat。

    常用ss命令:

    • ss -l 显示本地打开的所有端口
    • ss -pl 显示每个进程具体打开的socket
    • ss -t -a 显示所有tcp socket
    • ss -u -a 显示所有udp socket
    • ss -o state established '(dport = :smtp or sport = :smtp)'显示所有已建立的SMTP连接
    • ss -o state established '(dport = :http or sport = :http)'显示所有已建立的HTTP连接
    • ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
    • ss -s列出当前socket详细信息:

    显示sockets简要信息,列出当前已经连接,关闭,等待的tcp连接

    # ss -s
    Total: 3519 (kernel 3691)
    TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
    
    Transport Total IP IPv6
    * 3691 - -
    RAW 2 2 0
    UDP 10 7 3
    TCP 3375 3368 7
    INET 3387 3377 10
    FRAG 0 0 0  

    列出当前监听端口

    ss列出每个进程名及其监听的端口

    ss列出所有的tcp sockets

    ss列出所有的udp sockets

    ss列出所有http连接中的连接

    以上包含对外提供的80,以及访问外部的80.用以上命令完美的替代netstat获取http并发连接数,监控中常用到。

    ss列出本地哪个进程连接到x server

    ss列出处在FIN-WAIT状态的http、https连接

    ss常用的state状态:

    • established
    • syn-sent
    • syn-recv
    • fin-wait-1
    • fin-wait-2
    • time-wait
    • closed
    • close-wait
    • last-ack
    • listen
    • closing
    • all:All of the above states
    • connected:All the states except for listen and closed
    • synchronized:All the connected states except for syn-sent
    • bucket:Show states,which are maintained as minisockets,i.e. time-wait and syn-recv.
    • big: Opposite to bucket state.

    ss使用IP地址筛选:

    ss src ADDRESS_PATTERN

    • src:表示来源
    • ADDRESS_PATTTRN:表示地址规则

    如下:

    ss使用端口筛选:

    ss dport OP PORT

    • OP:是运算符
    • PORT:表示端口
    • dport:表示过滤目标端口、相反的有sport

    OP运算符如下:

    OP实例

    为什么ss比netstat快:

    netstat是遍历/proc下面每个PID目录,ss直接读/prod/net下面的统计信息,所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多

    ss命令帮助

  • 相关阅读:
    小项目心得交流
    自己写的web标准教程,帮你走进web标准设计的世界——第三讲(html终结篇)
    css之清除区域
    面向对象大作业(自主选题)
    关于vue在hash模式偶发不能后退的处理
    flex布局设置单个子元素靠右
    css 选择器
    Git常用命令及方法大全
    解决微信sdk之uploadImage上传多张图片时循环提示“上传中”
    grid 布局
  • 原文地址:https://www.cnblogs.com/winnerREN/p/13968348.html
Copyright © 2020-2023  润新知