ss命令.docx

ss命令.docx

《ss命令.docx》由会员分享，可在线阅读，更多相关《ss命令.docx（12页珍藏版）》请在冰豆网上搜索。

ss命令

ss是SocketStatistics的缩写。

顾名思义，ss命令可以用来获取socket统计信息，它可以显示和netstat类似的内容。

但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息，而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时，无论是使用netstat命令还是直接cat/proc/net/tcp，执行速度都会很慢。

可能你不会有切身的感受，但请相信我，当服务器维持的连接达到上万个的时候，使用netstat等于浪费生命，而用ss才是节省时间。

天下武功唯快不破。

ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。

tcp_diag是一个用于分析统计的模块，可以获得Linux内核中第一手的信息，这就确保了ss的快捷高效。

当然，如果你的系统中没有tcp_diag，ss也可以正常运行，只是效率会变得稍慢。

（但仍然比netstat要快。

）

1.命令格式:

ss[参数]

ss[参数][过滤]

2.命令功能：

ss（SocketStatistics的缩写）命令可以用来获取socket统计信息，此命令输出的结果类似于netstat输出的内容，但它能显示更多更详细的TCP连接状态的信息，且比netstat更快速高效。

它使用了TCP协议栈中tcp_diag（是一个用于分析统计的模块），能直接从获得第一手内核信息，这就使得ss命令快捷高效。

在没有tcp_diag，ss也可以正常运行。

3.命令参数：

-h,--help帮助信息

-V,--version程序版本信息

-n,--numeric不解析服务名称

-r,--resolve解析主机名

-a,--all显示所有套接字（sockets）

-l,--listening显示监听状态的套接字（sockets）

-o,--options显示计时器信息

-e,--extended显示详细的套接字（sockets）信息

-m,--memory显示套接字（socket）的内存使用情况

-p,--processes显示使用套接字（socket）的进程

-i,--info显示TCP内部信息

-s,--summary显示套接字（socket）使用概况

-4,--ipv4仅显示IPv4的套接字（sockets）

-6,--ipv6仅显示IPv6的套接字（sockets）

-0,--packet显示PACKET套接字（socket）

-t,--tcp仅显示TCP套接字（sockets）

-u,--udp仅显示UCP套接字（sockets）

-d,--dccp仅显示DCCP套接字（sockets）

-w,--raw仅显示RAW套接字（sockets）

-x,--unix仅显示Unix套接字（sockets）

-f,--family=FAMILY显示FAMILY类型的套接字（sockets），FAMILY可选，支持unix,inet,inet6,link,netlink

-A,--query=QUERY,--socket=QUERY

QUERY:

={all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]

-D,--diag=FILE将原始TCP套接字（sockets）信息转储到文件

-F,--filter=FILE从文件中都去过滤器信息

FILTER:

=[stateTCP-STATE][EXPRESSION]

4.使用实例：

实例1：

显示TCP连接

命令：

ss-t-a

输出：

[root@localhost ~]# ss -t -a

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

LISTEN     0      0                                         127.0.0.1:

smux                                               *:

*       

LISTEN     0      0                                                 *:

3690                                               *:

*       

LISTEN     0      0                                                 *:

ssh                                                *:

*       

ESTAB      0      0                                   192.168.120.204:

ssh                                        10.2.0.68:

49368   

[root@localhost ~]# 

说明：

实例2：

显示Sockets摘要

命令：

ss-s

输出：

[root@localhost ~]# ss -s

Total:

 34 （kernel 48）

TCP:

   4 （estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0）, ports 3

Transport Total     IP        IPv6

*         48        -         -        

RAW       0         0         0        

UDP       5         5         0        

TCP       4         4         0        

INET      9         9         0        

FRAG      0         0         0        

[root@localhost ~]# 

说明：

列出当前的established,closed,orphanedandwaitingTCPsockets

实例3：

列出所有打开的网络连接端口

命令：

ss-l

输出：

[root@localhost ~]# ss -l

Recv-Q Send-Q                                     Local Address:

Port                                         Peer Address:

Port   

0      0                                              127.0.0.1:

smux                                                    *:

*       

0      0                                                      *:

3690                                                    *:

*       

0      0                                                      *:

ssh                                                     *:

*       

[root@localhost ~]#  

说明：

实例4：

查看进程使用的socket

命令：

ss-pl

输出：

[root@localhost ~]# ss -pl

Recv-Q Send-Q                                     Local Address:

Port                                         Peer Address:

Port   

0      0                                              127.0.0.1:

smux                                                    *:

*        users:

（（"snmpd",2716,8））

0      0                                                      *:

3690                                                    *:

*        users:

（（"svnserve",3590,3））

0      0                                                      *:

ssh                                                     *:

*        users:

（（"sshd",2735,3））

[root@localhost ~]#

说明：

实例5：

找出打开套接字/端口应用程序

命令：

ss-lp|grep3306

输出：

[root@localhost ~]# ss -lp|grep 1935

0      0                            *:

1935                          *:

*        users:

（（"fmsedge",2913,18））

0      0                    127.0.0.1:

19350                         *:

*        users:

（（"fmsedge",2913,17））

[root@localhost ~]# ss -lp|grep 3306

0      0                            *:

3306                          *:

*        users:

（（"mysqld",2871,10））

[root@localhost ~]# 

说明：

实例6：

显示所有UDPSockets

命令：

ss-u-a

输出：

[root@localhost ~]# ss -u -a

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

UNCONN     0      0                                         127.0.0.1:

syslog                                             *:

*       

UNCONN     0      0                                                 *:

snmp                                               *:

*       

ESTAB      0      0                                   192.168.120.203:

39641                                  10.58.119.119:

domain 

[root@localhost ~]#

说明：

实例7：

显示所有状态为established的SMTP连接

命令：

ss-ostateestablished'（dport=:

smtporsport=:

smtp）'

输出：

[root@localhost ~]# ss -o state established '（ dport = :

smtp or sport = :

smtp ）' 

Recv-Q Send-Q                                     Local Address:

Port                                         Peer Address:

Port   

[root@localhost ~]#

说明：

实例8：

显示所有状态为Established的HTTP连接

命令：

ss-ostateestablished'（dport=:

httporsport=:

http）'

输出：

[root@localhost ~]# ss -o state established '（ dport = :

http or sport = :

http ）' 

Recv-Q Send-Q                                     Local Address:

Port                                         Peer Address:

Port   

0      0                                              75.126.153.214:

2164                                        192.168.10.42:

http    

[root@localhost ~]# 

说明：

实例9：

列举出处于FIN-WAIT-1状态的源端口为80或者443，目标网络为193.233.7/24所有tcp套接字

命令：

ss-ostatefin-wait-1'（sport=:

httporsport=:

https）'dst193.233.7/24

输出：

说明：

实例10：

用TCP状态过滤Sockets:

命令：

ss-4stateFILTER-NAME-HERE

ss-6stateFILTER-NAME-HERE

输出：

[root@localhost ~]#ss -4 state closing 

Recv-Q Send-Q                                                  Local Address:

Port                                                      Peer Address:

Port 

1      11094                                                  75.126.153.214:

http                                                      192.168.10.42:

4669 

说明：

FILTER-NAME-HERE可以代表以下任何一个：

established

syn-sent

syn-recv

fin-wait-1

fin-wait-2

time-wait

closed

close-wait

last-ack

listen

closing

all:

所有以上状态

connected:

除了listenandclosed的所有状态

synchronized:

所有已连接的状态除了syn-sent

bucket:

显示状态为maintainedasminisockets,如：

time-wait和syn-recv.

big:

和bucket相反.

实例11：

匹配远程地址和端口号

命令：

ssdstADDRESS_PATTERN

ssdst192.168.1.5

ssdst192.168.119.113:

http

ssdst192.168.119.113:

smtp

ssdst192.168.119.113:

443

输出：

[root@localhost ~]# ss dst 192.168.119.113

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

20229   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

61056   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

61623   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

60924   

ESTAB      0      0                                   192.168.119.103:

16050                                192.168.119.113:

43701   

ESTAB      0      0                                   192.168.119.103:

16073                                192.168.119.113:

32930   

ESTAB      0      0                                   192.168.119.103:

16073                                192.168.119.113:

49318   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

3844    

[root@localhost ~]# ss dst 192.168.119.113:

http

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

[root@localhost ~]# ss dst 192.168.119.113:

3844

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

ESTAB      0      0                                   192.168.119.103:

16014                                192.168.119.113:

3844    

[root@localhost ~]# 

说明：

实例12：

匹配本地地址和端口号

命令：

sssrcADDRESS_PATTERN

sssrc192.168.119.103

sssrc192.168.119.103:

http

sssrc192.168.119.103:

80

sssrc192.168.119.103:

smtp

sssrc192.168.119.103:

25

输出：

[root@localhost ~]# ss src 192.168.119.103:

16021

State      Recv-Q Send-Q                                Local Address:

Port                                    Peer Address:

Port   

ESTAB      0      0                                   192.168.119.103:

16021                                192.168.119.201:

63054   

ESTAB      0      0                                   192.168.119.103:

16021                                192.168.119.201:

62894   

ESTAB      0      0                                   192.168.119.103:

16021                                192.168.119.201:

63055   

ESTAB      0      0                                   192.168.119.103:

16021                                192.168.119.201:

2274    

ESTAB      0      0                                   192.168.119.103:

16021