ss功能:用来显示套接字信息的,类似于netstat,可以显示更多的信息,用于替代netstat。
ss常用选项
ss
-t:tcp协议的连接
-u:udp协议的链接
-w:裸套接字相关
-x:unix sock相关
-l:listen监听状态的连接
-a:所有状态的连接
-e:显示扩展信息
-m:显示套接连接使用的内存信息
-p:进程及UDP
-n:数字格式显示
-o:计时器信息
常用组合:
-tan, -tanl, -tanlp, -uan
TCP常见状态:
LISTEN:监听
ESTABLISHED:已建立连接
FIN_WAIT_1
FIN_WAIT_2
SYN_SENT
SYN_RECV
CLOSED
其他用法:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :ssh or sport = :ssh )' 显示所有已建立的ssh连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -s 列出当前socket详细信息