ss命令的实用方法有哪些

ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具。

ss实用用法

$ ss -sTotal: 524TCP:   8 (estab 1, closed 0, orphaned 0, timewait 0)Transport Total     IP        IPv6RAW       2         1         1UDP       7         5         2TCP       8         6         2INET      17        12        5FRAG      0         0         0

RAW Socket 原始套接字。允许直接发送和接收 IP 数据包，无需满足特定的传输协议，用于 namp 等安全应用。

TCP 传输控制协议。是我们网络连接当中的主要连接协议。UDP 用户数据报协议。类似于 TCP 但没有错误检查。INET 包含上述项。（ INET4 和 INET6 可以通过一些 ss 命令单独查看）。FRAG 可以理解为碎片的意思。

显然，上面的输出结果并没有直接显示详细的 socket 连接情况，我们可以看到最上面的 Total 行显示的 socket 总数是非常多的，不过，这种分类统计的方式在某些情况下很有用。 如果想要查看具体的 socket 活动信息，我们可以使用 ss -a 命令，但是我们要做好心理准备查看一大堆的信息，我们可以先用 wc -l 来统计一下行数试探一波：

$ ss -a | wc -l555

有木有被吓到？555 行数据！ 不过不必惊慌，我们可以查看指定类别的 socket 活动。

ss -ta 转储所有 TCP socketss -ua 转储所有 UDP socketss -wa 转储所有 RAW socketss -xa 转储所有 UNIX socketss -4a 转储所有 IPV4 socketss -6a 转储所有 IPV6 socket

不带参数的 ss 命令会显示所有已经建立的 socket 连接。为了方便阅读，这里只显示一页的信息，省略其他大部分信息：

$ ss | moreNetid  State Recv-Q Send-Q           Local Address:Port    Peer Address:Portu_str  ESTAB 0      0                            * 20863              * 20864u_str  ESTAB 0      0                            * 32232              * 33018u_str  ESTAB 0      0                            * 33147              * 3257544ddddyu_str  ESTAB 0      0            /run/user/121/bus 32796              * 32795u_str  ESTAB 0      0            /run/user/121/bus 32574              * 32573u_str  ESTAB 0      0                            * 32782              * 32783u_str  ESTAB 0      0  /run/systemd/journal/stdout 19091              * 18113u_str  ESTAB 0      0                            * 769568             * 768429u_str  ESTAB 0      0                            * 32560              * 32561u_str  ESTAB 0      0          @/tmp/dbus-8xbBdjNe 33155              * 33154u_str  ESTAB 0      0  /run/systemd/journal/stdout 32783              * 32782…tcp    ESTAB 0     64                 192.168.0.16:ssh      192.168.0.6:25944tcp    ESTAB 0      0                 192.168.0.16:ssh      192.168.0.6:5385

要查看刚建立的 TCP 连接，使用 ss -t ：

$ ss -tState    Recv-Q   Send-Q      Local Address:Port            Peer Address:PortESTAB    0        64           192.168.0.16:ssh              192.168.0.6:25944ESTAB    0        0            192.168.0.16:ssh              192.168.0.9:5385

要仅显示监听 socket ，尝试 ss -lt ：

$ ss -ltState   Recv-Q   Send-Q      Local Address:Port             Peer Address:PortLISTEN  0        10              127.0.0.1:submission            0.0.0.0:*LISTEN  0        128         127.0.0.53%lo:domain                0.0.0.0:*LISTEN  0        128               0.0.0.0:ssh                   0.0.0.0:*LISTEN  0        5               127.0.0.1:ipp                   0.0.0.0:*LISTEN  0        10              127.0.0.1:smtp                  0.0.0.0:*LISTEN  0        128                  [::]:ssh                      [::]:*LISTEN  0        5                   [::1]:ipp                      [::]:*

若你想要显示端口号而不是服务名，则 ss -ltn ：

$ ss -ltnState    Recv-Q    Send-Q        Local Address:Port        Peer Address:PortLISTEN   0         10                127.0.0.1:587              0.0.0.0:*LISTEN   0         128           127.0.0.53%lo:53               0.0.0.0:*LISTEN   0         128                 0.0.0.0:22               0.0.0.0:*LISTEN   0         5                 127.0.0.1:631              0.0.0.0:*LISTEN   0         10                127.0.0.1:25               0.0.0.0:*LISTEN   0         128                    [::]:22                  [::]:*LISTEN   0         5                     [::1]:631                 [::]:*

这里就先介绍这么多，其他的详细内容请参考帮助手册（ ss -h）。 另外，这里提供一些小技巧，你可以将那些最有用的选项转换为别名，能让你更容易使用。例如：

$ alias listen="ss -lt"$ alias socksum="ss -s"