Linux中ss命令

最新推荐文章于 2025-10-24 23:58:46 发布
原创 最新推荐文章于 2025-10-24 23:58:46 发布 · 931 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维

本文详细介绍了ss命令,一种用于获取socket统计信息的工具,其优势在于能快速高效地显示大量socket连接的状态,尤其适用于服务器场景。文章对比了ss与netstat命令,强调了ss在解析服务名称、显示监听端口及进程方面的强大功能。

1、ss是什么?

ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。

ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。

2、常见命令参数

常用选项

-h, --help 帮助
-V, --version 显示版本号
-t, --tcp 显示 TCP 协议的 sockets
-u, --udp 显示 UDP 协议的 sockets
-x, --unix 显示 unix domain sockets,与 -f 选项相同
-n, --numeric 不解析服务的名称,如 "22" 端口不会显示成 "ssh"
-l, --listening 只显示处于监听状态的端口
-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)
-a, --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
-r, --resolve 把 IP 解释为域名,把端口号解释为协议名称

3、常见实例

查看主机监听的端口

[root@ localhost ~]# ss -tnl
State      Recv-Q Send-Q Local Address:Port                Peer Address:Port             
LISTEN     0      128                *:22                             *:*                 
LISTEN     0      100        127.0.0.1:25                             *:*                 
LISTEN     0      128               :::22                            :::*                 
LISTEN     0      100              ::1:25                            :::*

通过 -r 选项解析 IP 和端口号

[root@ localhost ~]# ss -tlr
State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
LISTEN     0      128              *:ssh                            *:*                   
LISTEN     0      100      localhost:smtp                           *:*                   
LISTEN     0      128             :::ssh                           :::*                   
LISTEN     0      100      localhost:smtp                          :::*

使用 -p 选项查看监听端口的程序名称

[root@ localhost ~]# ss -tlp
State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port                
LISTEN     0      128              *:ssh                            *:*                     users:(("sshd",pid=1259,fd=3))
LISTEN     0      100      127.0.0.1:smtp                           *:*                     users:(("master",pid=1351,fd=13))
LISTEN     0      128             :::ssh                           :::*                     users:(("sshd",pid=1259,fd=4))
LISTEN     0      100            ::1:smtp                          :::*                     users:(("master",pid=1351,fd=14)
Linux网络管理命令ss的详细解释,ss的语法、用法和使用场景
weixin_70208651的博客
03-17 1万+
Linux下的ss命令是Socket Statistics的缩写,也被称为IPC套接字统计。这是一个强大的网络管理命令,主要用于获取系统中socket的统计信息,可以帮助系统管理员诊断和排查网络问题,包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等,从而解决网络问题,节省管理工作量,保证网络安全。 在处理大量socket连接时,比netstat更快更高效。这是因为ss命令利用了TCP协议栈中的tcp_diag模块。
Linux命令·ss
m0_64560763的博客
05-08 3993
ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。
linux ss 命令
Chocolate的博客
06-15 734
由于性能出色且功能丰富,ss 命令可以用来替代 netsate 命令成为我们日常查看 socket 相关信息的利器。其实抛弃 netstate 命令已经是大势所趋,有的 Linux 版本默认已经不再内置 netstate 而是内置了 ss 命令。sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
Linux网络诊断利器:ss命令详解
最新发布
qq_59334230的博客
10-24 1241
Linux网络诊断利器:ss命令详解
linuxss命令
liangkk的博客
12-14 1358
一、ss命令简介 ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。ss是Socket Statistics的缩写。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切...
Linuxss命令详解
没枕头我咋睡觉
11-23 888
1、linux ss命令 ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示更多tcp和state信息.,同时,它比netstat更快速高效。SS命令可以提供如下信息: Usage: ss [ OPTIONS ] ss [ OPTIONS ] [ FILTER ] ...
Linuxss 命令的使用实例
永远在学习Linux之路上
08-23 1040
选项,以防止命令将 IP 地址解析为主机名。如果只想在命令的输出中显示 unix套接字 连接,可以使用。不带任何选项,用来显示已建立连接的所有套接字的列表。如果只想在命令的输出中显示 tcp 连接,可以使用。如果只想在命令的输出中显示 udp 连接,可以使用。如果不想将ip地址解析为主机名称,可以使用。如果要取消命令输出中的标题行,可以使用。如果只想显示被侦听的套接字,可以使用。如果只想显示ipv4侦听的,可以使用。如果只想显示ipv6侦听的,可以使用。
Linux命令ssserver命令详解
03-23
Linux命令ssserver命令详解
Linux:网络管理命令ss
hhd1988的专栏
05-17 1165
Linux:网络管理命令ss
linux ss命令详解
09-15
Linux中的`ss`命令是一个强大的工具,用于获取系统的Socket统计信息。它的功能类似于`netstat`,但提供了更丰富的TCP和连接状态信息,并且在处理大量socket连接时表现得更为高效。`ss`命令能够直接从Linux内核的tcp_...
Linux ss命令详解
Quincy.Coder的博客
03-27 594
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。 ss快的秘诀在于,它利用到...
Linux系统--ss命令详解
qq_34493319的博客
05-14 5886
1、ss命令简介 ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获
linux 详细信息解释,Linux中的SS命令的详细解释
weixin_31925811的博客
05-12 716
Linux下的SS其实是Socket Statistics的缩写。下面由学习啦小编为大家整理了LinuxSS命令的详细解释的相关知识,希望对大家有帮助!SS命令可以提供如下信息:所有的TCP sockets所有的UDP sockets所有ssh/ftp/ttp/https持久连接所有连接到Xserver的本地进程使用state(例如:connected, synchronized, SYN-RE...
linux基础 ---进程管理的常用命令
Jiawen的博客
08-11 477
本文知识点: 进程管理工具 父进程和子进程 前台和后台进程 在文件系统中查看进程 应用 一、进程管理工具(ps,ss,fuser,kill) 进程查看三部曲: (1)ss -tnl:查看当前系统正在监听的端口 (2)fuser -n tcp POT:根据进程的端口号查看进程号PID (3)ps aux | grep PID:根据上一步查找到的进程号来进一步查看进程的情况,进程号查找出...
Linux基础命令-ss显示socket信息
不吃羊的小灰灰博客
03-10 2957
先使用手册查看命令介绍信息NAMEss(Socket Statistics)命令主要功能是显示套接字信息。与netstat命令的使用十分的相似,都是用于显示套接字信息,而ss命令的优势在于它能够显示更多TCP和连接状态的详情信息,并且速度更快更高效。以上的内容仅仅只是ss命令的一部分内容,因为ss命令的参数特别多,在用法上更是不计其数,关于查看网络状态信息,ss和netstat了解使用方法也是很有必要的。
ss命令的使用
zsk_john的技术分享专用博客
03-21 4525
ss命令的使用 Linux系统中ss命令是 Socket Statistics 的缩写。 ss 命令可以用来获取socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 ne...
Linux ss命令
03-22
<think>嗯,用户现在问的是Linuxss命令,我之前已经回答过巨杉数据库备份的问题,现在需要切换到另一个完全不同的主题。首先,我需要确认用户对ss命令的了解程度,可能他们之前用过netstat,现在想了解替代工具。ss命令是iproute2包的一部分,比netstat更高效,能够显示更多详细的网络连接信息。 用户可能需要知道ss的基本用法,常见选项,以及与netstat的区别。我应该从这些方面入手,结构清晰,分点说明。比如先介绍ss是什么,然后基本语法,常用选项,示例,最后和netstat对比。还要注意使用中文,符合用户要求。 需要检查是否有系统级指令需要遵守,比如数学公式的格式,但这里可能用不上。主要保证回答结构清晰,步骤详细。用户可能是在管理服务器或网络,需要监控连接情况,排查问题。所以实际应用场景的例子会有帮助,比如查看特定端口,监听状态的连接,或者按协议过滤。 另外,用户可能不知道的一些高级选项,比如查看进程信息,时间戳,或者按状态过滤,这些也应该涵盖。要确保命令示例正确,比如使用-t表示TCP,-u表示UDP,-l监听状态,-n不解析服务名等。同时提醒权限问题,部分选项可能需要sudo。 最后,对比netstat和ss的优势,强调ss的速度和更详细的信息,特别是在处理大量连接时的效率。可能用户之前习惯用netstat,但现在需要更高效的工具,所以这个对比能帮助他们理解为什么推荐使用ss。 需要避免技术术语过于复杂,用易懂的语言解释。同时注意格式,使用代码块标记命令和示例,方便用户复制粘贴。检查是否有错误,比如选项是否正确,示例是否准确。比如ss -tunlp是正确的,显示TCP和UDP监听端口,并显示进程信息。 总结来说,结构应该是:简介,语法,常见选项,示例,应用场景,与netstat对比,注意事项。这样用户能逐步了解ss命令,从基础到应用,全面覆盖可能的需求。</think>### Linux `ss` 命令详解 `ss`(Socket Statistics)是Linux系统中用于查看网络连接状态的工具,属于`iproute2`软件包的一部分。它比传统的`netstat`命令更高效,能够直接读取内核数据结构,支持更详细的过滤和统计功能,适用于网络调试和监控。 --- #### 一、基本语法 ```bash ss [选项] [过滤条件] ``` --- #### 二、常用选项 | 选项 | 功能说明 | |------------|----------------------------------| | `-t` | 显示TCP连接 | | `-u` | 显示UDP连接 | | `-l` | 仅显示监听(LISTEN)状态的连接 | | `-a` | 显示所有连接(包括监听和非监听) | | `-n` | 不解析服务名称(直接显示IP和端口) | | `-p` | 显示进程信息(需root权限) | | `-s` | 统计汇总(总连接数、协议分类等) | | `-o` | 显示计时器信息(如超时时间) | | `-4`/`-6` | 仅显示IPv4/IPv6连接 | | `--info` | 显示TCP连接详细信息(如MSS、拥塞控制算法) | --- #### 三、典型使用示例 1. **查看所有TCP连接** ```bash ss -tna ``` - 输出包含`ESTAB`(已建立)、`LISTEN`(监听)、`TIME-WAIT`等状态。 2. **查看监听中的TCP端口及进程** ```bash sudo ss -tunlp ``` - 输出示例: ``` Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1234,fd=3)) ``` 3. **统计当前连接数** ```bash ss -s ``` - 输出示例: ``` Total: 256 (kernel 0) TCP: 45 (estab 10, closed 20, orphaned 0, timewait 15) UDP: 8 ... ``` 4. **过滤特定端口(如HTTP 80)** ```bash ss -nt '( dport = :80 or sport = :80 )' ``` 5. **查看TCP连接详细信息** ```bash ss -ntio ``` - 输出计时器、拥塞窗口(cwnd)、RTT等内核参数。 --- #### 四、应用场景 1. **排查端口占用** ```bash sudo ss -tulp | grep 3306 ``` - 快速定位MySQL服务是否在运行。 2. **监控异常连接** ```bash watch -n 1 "ss -ant | awk '{print \$1}' | sort | uniq -c" ``` - 实时统计各状态的连接数。 3. **分析高负载服务** ```bash ss -ntp | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr ``` - 统计与当前主机建立连接最多的客户端IP。 --- #### 五、与`netstat`的对比 | **特性** | `ss` | `netstat` | |----------------|-------------------------------|-----------------------------| | **数据来源** | 直接读取内核`/proc/net/` | 解析`/proc/net`文件 | | **速度** | 更快(尤其连接数多时) | 较慢 | | **功能** | 支持更细粒度过滤(BPF语法) | 过滤功能有限 | | **进程信息** | 需`sudo`权限显示 | 部分版本可直接显示 | --- #### 六、注意事项 1. **权限要求** - 查看进程信息(`-p`选项)需root权限。 2. **过滤语法** - 使用`state`过滤连接状态(如`ss -t state established`)。 3. **性能影响** - 在连接数极多(如10万+)时,`ss`仍能快速响应,但频繁调用可能增加系统负载。 --- ### 总结 `ss`是Linux网络管理的利器,尤其适合: - 快速诊断端口占用、连接状态异常问题 - 监控高并发服务的实时连接情况 - 替代`netstat`获取更高效、详细的网络信息 掌握其常用选项和过滤语法,可大幅提升网络故障排查效率。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值