iproute家族命令之ss

一、简介

ss命令是用来显示处于活动状态的套接字连接信息，比起netstat命令，ss命令具有显示信息更多更详细并且更快速高效的特点。当服务器的socket连接数量非常庞大的时候，netstat命令执行的时候会非常缓慢，此时ss命令就是更好地选择。

二、ss命令的使用

1、命令格式

ss [options] [ FILTER ]

2、命令选项

-t：显示tcp协议相关的连接；
-n：以数字格式显示信息；
-u：显示udp协议相关的连接；
-l：显示处于监听状态的连接；
-a：显示所有连接；
-e：显示扩展信息；
-m：显示使用信息；
-o：显示计时器信息；
-4：仅显示ipv4的套接字信息；
-p：显示使用套接字的进程信息；

FILTER=[state STATE-FILTER] [EXPRESSION]
常见的STATE_FILTER包括：connected、time-wait、listening、closed、find_wait_{1|2}等等；

三、使用案例

查看套接字对应的进程信息

root@localhost ~]# ss -pl
Netid  State      Recv-Q Send-Q        Local Address:Port                         Peer Address:Port                
u_str  LISTEN     0      128    /run/lvm/lvmetad.socket 13756                                   * 0                     users:(("lvmetad",pid=734,fd=3),("systemd",pid=1,fd=42))
u_str  LISTEN     0      128    /run/systemd/private 31434                                   * 0                     users:(("systemd",pid=1,fd=14))
u_dgr  UNCONN     0      0                         * 17810                                   * 8231                  users:(("NetworkManager",pid=976,fd=5))
u_dgr  UNCONN     0      0                         * 16890                                   * 8229                  users:(("systemd-logind",pid=884,fd=3))
u_dgr  UNCONN     0      0                         * 14561                                   * 8229                  users:(("systemd-udevd",pid=740,fd=5))
u_dgr  UNCONN     0      0                         * 31529                                   * 8231                  users:(("crond",pid=11530,fd=4))
......

查看所有的TCP套接字连接信息

[root@localhost ~]# ss -t -a
State      Recv-Q Send-Q           Local Address:Port                            Peer Address:Port                
LISTEN     0      128                          *:ssh                                        *:*                    
LISTEN     0      100                  127.0.0.1:smtp                                       *:*                    
ESTAB      0      52               192.168.0.188:ssh                             192.168.0.38:53451                
ESTAB      0      0                192.168.0.188:ssh                             192.168.0.38:52967                
LISTEN     0      128                         :::http                                      :::*                    
LISTEN     0      128                         :::ssh                                       :::*                    
LISTEN     0      100                        ::1:smtp                                      :::*          ```

查看状态为Established的ssh连接：

[root@localhost ~]# ss -o state established '( dport = :ssh or sport = :ssh )'
Netid  Recv-Q Send-Q             Local Address:Port                              Peer Address:Port                
tcp    0      52                 192.168.0.188:ssh                               192.168.0.38:53451                 timer:(on,384ms,0)
tcp    0      0                  192.168.0.188:ssh                               192.168.0.38:52967

显示状态为LISTEN的所有套接字连接：

[root@localhost ~]# ss -4 state listening
Netid  Recv-Q Send-Q             Local Address:Port                              Peer Address:Port                
tcp    0      128                            *:ssh                                          *:*                    
tcp    0      100                    127.0.0.1:smtp                                         *:*

显示指定源/目地址的套接字信息：

[root@localhost ~]# ss dst  192.168.0.38:*
Netid  State      Recv-Q Send-Q        Local Address:Port                         Peer Address:Port                
tcp    ESTAB      0      52            192.168.0.188:ssh                          192.168.0.38:53451                
tcp    ESTAB      0      0             192.168.0.188:ssh                          192.168.0.38:52967

显示指定源目端口的套接字信息：

[root@localhost ~]# ss -tan '( dport = :22 or sport = :22 )'
State      Recv-Q Send-Q             Local Address:Port                            Peer Address:Port              
LISTEN     0      128                            *:22                                         *:*                  
ESTAB      0      52                 192.168.0.188:22                              192.168.0.38:53451              
ESTAB      0      0                  192.168.0.188:22                              192.168.0.38:52967              
LISTEN     0      128                           :::22                                        :::*

最后编辑于：2018.03.23 10:52:23