ss命令用於顯示socket狀態. 他可以顯示packet sockets, tcp sockets, udp sockets, dccp sockets, raw sockets, unix domain sockets等等統計. 它比其他工具展示等多tcp和state資訊. 它是乙個非常實用、快速、有效的跟蹤ip連線和sockets的新工具.ss命令可以提供如下資訊:
所有的tcp sockets
所有的udp sockets
所有ssh/ftp/ttp/https持久連線
所有連線到xserver的本地程序
所有的state fin-wait-1 tcpsocket連線以及更多
很多流行的linux發行版都支援ss以及很多監控工具使用ss命令.熟悉這個工具有助於您更好的發現與解決系統效能問題.本人強烈建議使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前來做個對比,統計伺服器併發連線數
netstat
# time netstat -ant | grep est | wc -l
3100
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
3204
real 0m0.030s
user 0m0.005s
sys 0m0.026s
結果很明顯ss統計併發連線數效率完敗netstat,在ss能搞定的情況下, 你還會在選擇netstat嗎, 還在猶豫嗎, 看以下例子,或者跳轉到幫助頁面.
常用ss命令:
ss -l 顯示本地開啟的所有埠
ss -pl 顯示每個程序具體開啟的socket
ss -t -a 顯示所有tcp socket
ss -u -a 顯示所有的udp socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 顯示所有已建立的smtp連線
ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的http連線
ss -x src /tmp/.x11-unix/* 找出所有連線x伺服器的程序
ss -s 列出當前socket詳細資訊:
顯示sockets簡要資訊
列出當前已經連線,關閉,等待的tcp連線
# ss -s
total: 3519 (kernel 3691)
tcp: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
transport total ip ipv6
* 3691 - -
raw 2 2 0
udp 10 7 3
tcp 3375 3368 7
inet 3387 3377 10
frag 0 0 0
列出當前監聽埠
ss列出每個程序名及其監聽的埠
# ss -pl
ss列所有的tcp sockets
# ss -t -a
ss列出所有udp sockets
# ss -u -a
ss列出所有http連線中的連線
·以上包含對外提供的80,以及訪問外部的80
·用以上命令完美的替代netstat獲取http併發連線數,監控中常用到
ss列出本地哪個程序連線到x server
# ss -x src /tmp/.x11-unix/*
ss列出處在fin-wait-1狀態的http、https連線
ss常用的state狀態:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : all of the above states
connected : all the states except for listen and closed
synchronized : all the connected states except for syn-sent
bucket : show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : opposite to bucket state.
ss使用ip位址篩選
ss src address_pattern
如下:ss src 120.33.31.1 # 列出來之20.33.31.1的連線
# 列出來至120.33.31.1,80埠的連線
ss使用埠篩選
ss dport op port
op:是運算子
port:表示埠
dport:表示過濾目標埠、相反的有sport
op運算子如下:
<= or le : 小於等於 >= or ge : 大於等於
== or eq : 等於
!= or ne : 不等於埠
< or lt : 小於這個埠 > or gt : 大於埠
op例項
ss sport = :http 也可以是 ss sport = :80
為什麼ss比netstat快:
netstat是遍歷/proc下面每個pid目錄,ss直接讀/proc/net下面的統計資訊。所以ss執行的時候消耗資源以及消耗的時間都比netstat少很多
ss命令幫助
# ss -h
網路工具類
public class netstateutils return false 判斷當前網路是否是wifi網路 param context return boolean public static boolean iswifi context context return false 判斷當前網路是...
linux 網路工具
測試網路流量 1.nload 讓使用者可以分開來監控入站流量和出站流量。centos安裝 yum install nload y centos安裝 yum install iftop y 可測量通過每乙個套接字連線傳輸的資料 它採用的工作方式有別於nload。iftop使用pcap庫來捕獲進出網路介...
網路工具wireshark安裝
wireshark是linux下最常用的網路抓包工具,而且是開源的。安裝 第一步,編譯wireshark前的準備工作 為了編譯wireshark的需要,需要為系統準備如下環境 安裝bison包 apt get install bison 安裝flex包 apt get install flex 安裝...