(ss) - 比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。

ss

比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。

补充说明

ss命令 用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间。

天下武功唯快不破。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。

语法

ss [参数]
ss [参数] [过滤]

选项

-h, --help      帮助信息
-V, --version   程序版本信息
-n, --numeric   不解析服务名称
-r, --resolve   解析主机名
-a, --all       显示所有套接字(sockets)
-l, --listening 显示监听状态的套接字(sockets)
-o, --options   显示计时器信息
-e, --extended  显示详细的套接字(sockets)信息
-m, --memory    显示套接字(socket)的内存使用情况
-p, --processes 显示使用套接字(socket)的进程
-i, --info      显示 TCP内部信息
-s, --summary   显示套接字(socket)使用概况
-4, --ipv4      仅显示IPv4的套接字(sockets)
-6, --ipv6      仅显示IPv6的套接字(sockets)
-0, --packet    显示 PACKET 套接字(socket)
-t, --tcp       仅显示 TCP套接字(sockets)
-u, --udp       仅显示 UCP套接字(sockets)
-d, --dccp      仅显示 DCCP套接字(sockets)
-w, --raw       仅显示 RAW套接字(sockets)
-x, --unix      仅显示 Unix套接字(sockets)
-f, --family=FAMILY  显示 FAMILY类型的套接字(sockets),FAMILY可选,支持  unix, inet, inet6, link, netlink
-A, --query=QUERY, --socket=QUERY
      QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE     将原始TCP套接字(sockets)信息转储到文件
 -F, --filter=FILE  从文件中都去过滤器信息
       FILTER := [ state TCP-STATE ] [ EXPRESSION ]

实例

ss -t -a    # 显示TCP连接
ss -s       # 显示 Sockets 摘要
ss -l       # 列出所有打开的网络连接端口
ss -pl      # 查看进程使用的socket
ss -lp | grep 3306  # 找出打开套接字/端口应用程序
ss -u -a    显示所有UDP Sockets
ss -o state established '( dport = :smtp or sport = :smtp )' # 显示所有状态为established的SMTP连接
ss -o state established '( dport = :http or sport = :http )' # 显示所有状态为Established的HTTP连接
ss -o state fin-wait-1 '( sport = :http or sport = :https )' dst 193.233.7/24  # 列举出处于 FIN-WAIT-1状态的源端口为 80或者 443,目标网络为 193.233.7/24所有 tcp套接字

# ss 和 netstat 效率对比
time netstat -at
time ss

# 匹配远程地址和端口号
# ss dst ADDRESS_PATTERN
ss dst 192.168.1.5
ss dst 192.168.119.113:http
ss dst 192.168.119.113:smtp
ss dst 192.168.119.113:443

# 匹配本地地址和端口号
# ss src ADDRESS_PATTERN
ss src 192.168.119.103
ss src 192.168.119.103:http
ss src 192.168.119.103:80
ss src 192.168.119.103:smtp
ss src 192.168.119.103:25

将本地或者远程端口和一个数比较

# ss dport OP PORT 远程端口和一个数比较;
# ss sport OP PORT 本地端口和一个数比较
# OP 可以代表以下任意一个:
# <= or le : 小于或等于端口号
# >= or ge : 大于或等于端口号
# == or eq : 等于端口号
# != or ne : 不等于端口号
# < or gt : 小于端口号
# > or lt : 大于端口号
ss  sport = :http
ss  dport = :http
ss  dport \> :1024
ss  sport \> :1024
ss sport \< :32000
ss  sport eq :22
ss  dport != :22
ss  state connected sport = :http
ss \( sport = :http or sport = :https \)
ss -o state fin-wait-1 \( sport = :http or sport = :https \) dst 192.168.1/24

用TCP 状态过滤Sockets

ss -4 state closing
# ss -4 state FILTER-NAME-HERE
# ss -6 state FILTER-NAME-HERE
# FILTER-NAME-HERE 可以代表以下任何一个:
# established、 syn-sent、 syn-recv、 fin-wait-1、 fin-wait-2、 time-wait、 closed、 close-wait、 last-ack、 listen、 closing、
# all : 所有以上状态
# connected : 除了listen and closed的所有状态
# synchronized :所有已连接的状态除了syn-sent
# bucket : 显示状态为maintained as minisockets,如:time-wait和syn-recv.
# big : 和bucket相反.

显示ICP连接

[root@localhost ~]# ss -t -a
State       Recv-Q Send-Q                            Local Address:Port                                Peer Address:Port
LISTEN      0      0                                             *:3306                                           *:*
LISTEN      0      0                                             *:http                                           *:*
LISTEN      0      0                                             *:ssh                                            *:*
LISTEN      0      0                                     127.0.0.1:smtp                                           *:*
ESTAB       0      0                                112.124.15.130:42071                              42.156.166.25:http
ESTAB       0      0                                112.124.15.130:ssh                              121.229.196.235:33398

显示 Sockets 摘要

[root@localhost ~]# ss -s
Total: 172 (kernel 189)
TCP:   10 (estab 2, closed 4, orphaned 0, synrecv 0, timewait 0/0), ports 5

Transport Total     ip        IPv6
*         189       -         -
RAW       0         0         0
UDP       5         5         0
TCP       6         6         0
INET      11        11        0
FRAG      0         0         0

列出当前的established, closed, orphaned and waiting TCP sockets

列出所有打开的网络连接端口

[root@localhost ~]# ss -l
Recv-Q Send-Q                                 Local Address:Port                                     Peer Address:Port
0      0                                                  *:3306                                                *:*
0      0                                                  *:http                                                *:*
0      0                                                  *:ssh                                                 *:*
0      0                                          127.0.0.1:smtp                                                *:*

查看进程使用的socket

[root@localhost ~]# ss -pl
Recv-Q Send-Q                                          Local Address:Port                                              Peer Address:Port
0      0                                                           *:3306                                                         *:*        users:(("mysqld",1718,10))
0      0                                                           *:http                                                         *:*        users:(("nginx",13312,5),("nginx",13333,5))
0      0                                                           *:ssh                                                          *:*        users:(("sshd",1379,3))
0      0                                                   127.0.0.1:smtp                                                         *:*        us

找出打开套接字/端口应用程序

[root@localhost ~]# ss -pl | grep 3306
0      0                            *:3306                          *:*        users:(("mysqld",1718,10))

显示所有UDP Sockets

[root@localhost ~]# ss -u -a
State       Recv-Q Send-Q                                     Local Address:Port                                         Peer Address:Port
UNCONN      0      0                                                      *:syslog                                                  *:*
UNCONN      0      0                                         112.124.15.130:ntp                                                     *:*
UNCONN      0      0                                            10.160.7.81:ntp                                                     *:*
UNCONN      0      0                                              127.0.0.1:ntp                                                     *:*
UNCONN      0      0                                                      *:ntp                                                     *:*

出所有端口为 22(ssh)的连接

ss state all sport = :ssh

Netid State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port
tcp   LISTEN     0      128                    *:ssh                                  *:*
tcp   ESTAB      0      0          192.168.0.136:ssh                      192.168.0.102:46540
tcp   LISTEN     0      128                   :::ssh                                 :::*

热点新闻

通用电气计划利用世界上第二快的超级计算机来推动美国海上风电开发

通用电气计划利用世界上第二快的超级计算机来推动美国海上风电开发。IBM位于美国能源部橡树岭国家实验室的Summit超级计算机将使GE能够以该公司以前从未有过的方式模拟气流。最终,这项研究可以影响未来风力涡轮机的设计、控制和运行。它还旨在通过让研究人员更好地掌握大西洋的可用风力资源,推动美国东海岸的风力发电发展。据GE称,Summit将运行的模拟可以填补一些历史数据的空白。 阅读全文

发布于:2020-08-06T03:14:30Z  |  93次阅读  |  详细内容 »

理想汽车回应车辆起火事件:初步判断为疑似铁片击穿高压油管

北京时间8月7日凌晨消息,今日凌晨理想汽车在官方微博发布事故说明称,2020年8月6日16点09分左右,发生在广东省肇庆市二广高速四会、连州方向的车辆起火事故,原因初步判断为疑似铁片的物体被高速行驶的车辆卷起,并击穿了高压油管,造成燃油喷溅并被排气管高温引燃。具体的事故原因及详细分析结果,有待事故现场的详细勘察及分析。 阅读全文

发布于:2020-08-07T04:14:42Z  |  88次阅读  |  详细内容 »

特朗普:微软等有意收购TikTok的公司同意向美政府付钱

北京时间8月6日消息,美国总统特朗普声称,微软和其他有意收购TikTok美国业务的公司已同意,如果最终敲定这笔收购交易,将向美国财政部“支付大笔款项”。特朗普周三对媒体表示:“如果你收购(TikTok),美国将使收购成为可能,因为没有我们,他们将无能为力。(需要)适当地支付一笔非常大的款项。这笔钱会流入美国财政部。顺便说一句,正在研究(收购)的微软和其他公司都同意了。” 阅读全文

发布于:2020-08-06T01:45:38Z  |  83次阅读  |  详细内容 »

TikTok今天公布新的内容政策 更好地保护其平台免受错误虚假信息影响

TikTok今天建立了新的内容政策,以更好地保护其平台在2020年美国大选前免受错误信息、选举干预和其他形式的操纵性内容影响。该公司表示,在受到美国禁令威胁后,目前正与微软进行前所未有的收购谈判,该公司现在明确禁止Deepfakes。Deepfakes是人工智能驱动的音频和视频操作,旨在误导人们对某人可能做过或说过的事情。 阅读全文

发布于:2020-08-06T01:45:38Z  |  83次阅读  |  详细内容 »

小米十周年旗舰 常程晒小米10至尊纪念版包装盒

8月6日消息,小米集团副总裁常程晒出了小米超大杯小米10至尊纪念版包装盒。如图所示,小米10至尊纪念版包装盒与小米海报一致,主题突出“小米十周年(2010-2020)”,包装盒为银色设计,不排除小米10至尊纪念版推出银色的可能。 阅读全文

发布于:2020-08-06T20:15:11Z  |  81次阅读  |  详细内容 »

App Annie:7月《王者荣耀》收入降至第3位 Pokémon Go夺冠

8月6日下午消息,7 月全球热门游戏下载排行榜与上月相比,Outfit7 的《汤姆猫总动员》下载热度不减,依然稳坐 Top 1 宝座;来自 Voodoo 的新作《搬砖我最强》紧随其后,继上月空降榜单第 5 名后,凭借其在印度市场优异成绩,拿下本月下载亚军。 阅读全文

发布于:2020-08-06T17:16:14Z  |  80次阅读  |  详细内容 »

三星和微软为Galaxy设备带来Xbox游戏

三星认为,下一个证明其手机威力的方式是与微软Xbox合作。这家科技巨头表示,它正在与微软合作,将流媒体游戏技术带到其手机和平板电脑上,首先是Galaxy Note 20和Galaxy Tab S7。三星总裁兼移动通信业务负责人TM Roh周三在三星直播的Unpacked活动上宣布新设备时表示,新设备的设计是像电脑一样工作,像游戏机一样玩游戏。 阅读全文

发布于:2020-08-06T03:14:28Z  |  80次阅读  |  详细内容 »

消息称台积电和富士康也有意投资ARM 苹果已放弃

多位知情人士今日称,包括台积电和富士康在内的苹果公司的主要供应商,都有兴趣投资英国芯片设计公司ARM。四年前,软银集团以320亿美元收购了ARM。如今,软银和银行家们已经接触了几家科技巨头,商讨潜在的ARM出售事宜。 阅读全文

发布于:2020-08-06T01:45:39Z  |  80次阅读  |  详细内容 »

科学家发难以置信的高密度行星 挑战行星形成理论

研究人员发现了一颗密度惊人的年轻系外行星,它正在围绕Hyades星团中的一颗年轻恒星运行。研究人员表示,这颗行星的大小和质量都异常密集。据估计,它的质量为25个地球,比海王星略小。这颗行星的存在使它与领先的行星形成理论不一致。 阅读全文

发布于:2020-08-06T01:45:38Z  |  75次阅读  |  详细内容 »

Galaxy Buds Live 外媒体验:佩戴舒适,降噪划水

在 8 月 5 日举办的“Galaxy Unpacked 2020”活动中,三星正式推出了新一代真无线耳机。这款名为 Galaxy Buds Live 的无线耳机最早于今年年初就被曝光,宛如“蚕豆”的独特外观设计让人眼前一亮,也因此衍生出了“腰子”“豆子”等调侃的称号。 阅读全文

发布于:2020-08-06T20:15:40Z  |  73次阅读  |  详细内容 »

谷歌下架2500个被指与中国有关的YouTube频道

据外媒报道,谷歌表示,它已经删除了2500多个被指跟中国有关的YouTube频道。这家Alphabet旗下的公司表示,“作为持续调查相关协作影响力行动的部分举措(coordinated influence operation)”,这些频道在4月至6月间被删除。 阅读全文

发布于:2020-08-06T12:15:46Z  |  73次阅读  |  详细内容 »

Firefox 79稳定版导致部分Mac用户陷入不明卡顿

Firefox 79 是 Mozilla 目前提供的最新稳定版本,包含了功能和安全性方面的全面保障。在 Windows 平台上,Firefox 79 的 WebRender 可充分发挥 Intel 和 AMD 显卡的性能。然而在 macOS 上,Firefox 79 的改进不仅不明显(主要集中在底层),甚至还引入了一个奇怪的 bug 。 阅读全文

发布于:2020-08-07T16:47:13Z  |  71次阅读  |  详细内容 »

柯达7.65亿美元联邦贷款引发争议 众议院民主党人启动调查

北京时间8月6日消息,美国众议院民主党人已启动一项对伊士曼柯达公司获得7.65亿美元联邦政府贷款的调查,并正寻求从一家参与发放资金的美国机构处获得相关文件。众议院金融服务委员会主席Maxine Waters等民主党议员表示,他们已寻求从美国国际开发金融公司获取有关该贷款的所有信息。 阅读全文

发布于:2020-08-06T03:14:29Z  |  71次阅读  |  详细内容 »

美银下调苹果股票评级至中性 称5G iPhone存风险

美国银行将苹果公司从其美国第一首选股列表中剔除,并将苹果股票评级由买入下调至中性,目标价从420美元上调至470美元。美银分析师Wamsi Mohan指出,自6月份以来,苹果公司的股价一直在快速上涨,而对2021年的预估几乎保持不变。 阅读全文

发布于:2020-08-06T01:45:37Z  |  70次阅读  |  详细内容 »

微软等科技巨头已响应白宫发起的量子信息科学教育倡议

路透社报道称,微软已经加入了白宫发起的一项倡议,以促进全美 K-12 学校的量子信息科学教育(简称 QIS)。由美国国家科学基金会主持的这项工作,吸引了包括微软、亚马逊云服务、波音、Alphabet(谷歌)、IBM、洛克希德·马丁、伊利诺伊和芝加哥大学等公私机构合作伙伴,此外该基金会还向 QIS 教育项目提供了百万美元的拨款。 阅读全文

发布于:2020-08-06T09:14:55Z  |  69次阅读  |  详细内容 »

《福布斯》:Facebook山寨TikTok太过仓促

据《福布斯》报道,TikTok前途未卜之际,Facebook趁机在法国、日本、德国、英国和美国等全球50多个国家推出自己的短视频Instagram Reels,然而据Instagram用户曝光,除了图标不一样,该应用几乎是TikTok的翻版,两者的体验完全一致。 阅读全文

发布于:2020-08-06T17:16:29Z  |  68次阅读  |  详细内容 »

热门Linux命令