ss命令 – 显示活动套接字信息
ss命令来自英文词组“Socket Statistics”的缩写,其功能是用于显示活动套接字信息。如果您之前使用过netstat命令,那么恭喜!ss命令与其十分相似,它们都用于显示套接字信息,而ss命令的优势在于它能够显示更多TCP和连接状态的详细信息,并且速度更快更高效。
语法格式:ss [参数]
常用参数:
| -0 | 显示数据包套接字 |
| -4 | 基于IPv4网络协议 |
| -6 | 基于IPv6网络协议 |
| -a | 显示所有套接字 |
| -d | 仅显示DCCP套接字 |
| -D | 将原始TCP套接字信息转储到文件 |
| -e | 显示执行过程详细信息 |
| -h | 显示帮助信息 |
| -i | 显示内部的TCP信息 |
| -l | 显示处于监听状态的套接字 |
| -m | 显示套接字的内存使用情况 |
| -n | 不解析域名 |
| -o | 显示计时器信息 |
| -p | 显示使用套接字的进程 |
| -s | 显示套接字使用概况 |
| -t | 仅显示TCP套接字 |
| -u | 仅显示UDP套接字 |
| -V | 显示版本信息 |
| -w | 仅显示RAW套接字 |
| -x | 仅显示Unix套接字 |
参考示例
显示系统当前的TCP套接字信息:
[root@linux-arae-cc ~]# ss -t -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 0.0.0.0:ssh 0.0.0.0:*
ESTAB 0 52 192.168.10.10:ssh 192.168.10.21:59321
LISTEN 0 128 *:websm *:*
LISTEN 0 128 [::]:ssh [::]:* 显示系统当前的UDP套接字信息:
[root@linux-arae-cc ~]# ss -u -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
UNCONN 0 0 0.0.0.0:bootpc 0.0.0.0:*
UNCONN 0 0 127.0.0.1:323 0.0.0.0:*
UNCONN 0 0 [::1]:323 [::]:* 显示系统当前的套接字使用概况:
[root@linux-arae-cc ~]# ss -s
Total: 185
TCP: 4 (estab 1, closed 0, orphaned 0, timewait 0)
Transport Total IP IPv6
RAW 1 0 1
UDP 3 2 1
TCP 4 2 2
INET 8 4 4
FRAG 0 0 0