Socket Statistics 使用手册速览

于 2025-06-23 00:07:50 发布
阅读量455 收藏 15
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 网络 文章标签: 网络 Socket 测试工具 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/csdn_tom_168/article/details/148834230

ss 使用手册速览

一、工具基础介绍

1.1 核心功能定位

ss(Socket Statistics)是 Linux 系统核心网络统计工具,用于:

  • 实时监控 TCP/UDP 连接状态
  • 分析套接字使用情况
  • 诊断网络连接问题
  • 替代传统 netstat 工具(速度提升 10-100 倍)

1.2 工作原理
内核套接字表
netlink接口
ss命令
用户空间输出

二、核心参数详解

2.1 基础命令格式

ss [选项] [过滤表达式]

2.2 常用参数速查表

参数功能说明示例
-t仅显示 TCP 连接ss -t
-u仅显示 UDP 连接ss -u
-a显示所有套接字ss -a
-l仅显示监听套接字ss -l
-p显示进程信息ss -p
-s显示统计汇总ss -s
-m显示内存使用ss -m
-o显示计时器信息ss -o

2.3 高级过滤语法

协议过滤

ss sport = :https
ss dport = :domain

状态过滤

ss state established
ss '( dport = :ssh or sport = :ssh )'

地址过滤

ss src 192.168.1.100
ss dst 10.0.0.0/8

三、典型应用场景

3.1 连接状态监控

查看所有 TCP 连接

ss -t state established

输出示例

Netid  State    Recv-Q   Send-Q      Local Address:Port        Peer Address:Port
tcp    ESTAB    0        0           192.168.1.100:ssh        10.0.0.2:54321

监控 UDP 套接字

ss -u sport = :53

3.2 端口监听分析

查看所有监听端口

ss -lntu

输出解析

Netid  State  Recv-Q  Send-Q  Local Address:Port   Peer Address:Port
tcp    LISTEN 0       128     0.0.0.0:22           0.0.0.0:*
tcp    LISTEN 0       128     [::]:22              [::]:*

查找异常监听

ss -lp 'sport = :8080'

3.3 进程关联分析

查看连接关联进程

ss -pt 'dst 192.168.1.100'

输出示例

PID  Program Name
1234 /usr/lib/firefox/firefox

3.4 连接数统计

统计 TCP 连接数

ss -s | awk '/TCP:/ {print $3}'

按状态统计

ss -t state | awk '{print $1}' | sort | uniq -c

四、高级诊断技巧

4.1 内存使用分析

查看套接字内存占用

ss -m 'sport = :80'

输出示例

skmem  (r=65536,rb=8232,t=65536,tb=16384,f=0,w=0,o=0,bl=0,d=0)

4.2 定时器分析

查看连接超时设置

ss -o 'state time-wait'

输出示例

timer:(keepalive,60sec,0)

4.3 原始套接字监控

查看 ICMP 流量

ss -i -a

输出示例

Netid  Recv-Q  Send-Q  Local Address:Port  Peer Address:Port
icmp   0       0       *:*                 *:*

五、性能对比与选型

5.1 ss vs netstat 性能对比

测试命令

time for i in {1..1000}; do ss -a >/dev/null; done
time for i in {1..1000}; do netstat -a >/dev/null; done

典型结果

ss: real 0m1.234s
netstat: real 0m5.678s

5.2 功能对比矩阵

特性ssnetstat
实时性×
过滤语法×
内存统计×
原始套接字支持×
进程关联

六、常见问题解决

6.1 权限不足问题

现象ss: cannot display security-related information

解决方案

sudo ss -p

6.2 过滤表达式失效

现象ss: invalid option -- 'x'

解决方案

  1. 检查过滤语法:
    ss '( dport = :https or sport = :https )'
  2. 使用单引号包裹表达式

6.3 输出格式定制

现象:需要机器可读格式

解决方案

ss -t json | jq '.[] | select(.state=="established")'

七、最佳实践指南

7.1 日常监控脚本

#!/bin/bash
# 网络连接健康检查
echo "=== TCP Connections ==="
ss -t state established | wc -l

echo "=== Listening Ports ==="
ss -lnt | wc -l

echo "=== SYN-RECV Count ==="
ss -t state syn-recv | wc -l

7.2 安全审计流程

  1. 检查异常监听:
    ss -lptu 'sport = :1024-'
  2. 分析境外连接:
    ss -t 'dst 1.2.3.0/24'
  3. 检测隐蔽通道:
    ss -t 'sport = :31337'

7.3 性能优化建议

  1. 调整内核参数:
    sysctl -w net.core.somaxconn=65535
  2. 优化 TIME-WAIT 重用:
    sysctl -w net.ipv4.tcp_tw_reuse=1
  3. 监控连接跟踪表:
    ss -s | grep 'skmem'
DPDK官方信息查看
legend050709的专栏
11-11 3410
目录总dpdk doc手册API 手册guides 手册dpdk支持的硬件dpdk 源码下载dpdk 对于网卡驱动的支持 总 dpdk doc手册 dpdk doc文档、手册 https://www.dpdk.org/ ---> DPDK Core --->Document 各个版本的手册: API 手册 API 手册 介绍了当前版本的DPDK的 模块,源码(example例子的源码,各个文件分布,头文件、函数的源码等); guides 手册 guides 手册
netstat 工具手册
最新发布
csdn_tom_168的博客
06-23 496
《netstat工具手册》摘要 netstat是系统内置的网络诊断工具,提供网络连接监控、路由表查看、接口统计等功能。支持多种参数组合:-a显示所有连接,-t/-u过滤协议类型,-n禁用域名解析,-p显示进程信息。典型应用包括排查端口占用、分析连接状态(ESTABLISHED/TIME_WAIT)、调试路由表等。性能优化建议使用watch实时监控或编写批量处理脚本。相比现代工具如ss和ip,netstat兼容性更广但性能稍逊。手册涵盖Linux/Windows/macOS的版本差异,并提供连接泄漏、端口
Linux基础和常见命令
weixin_46356448的博客
04-21 959
作用域# 列出当前的环境变量值export -pecho。
Python3 教程、语言参考手册、标准库
freeking101的博客
02-14 1909
Python3 教程、语言参考手册、标准库
Linux内核配置选项 (经典学习
Tony的博客
01-22 1万+
本文转自https://blog.youkuaiyun.com/lh2016rocky/article/details/70882449 2.5  Linux内核配置选项 下面以最新的Linux 2.6.20内核为例,介绍比较常用的一些Linux内核配置选项,其他选项读者可以参考系统提供的帮助信息。 需要说明的是,在内核配置中,某项选择Y表示把该项选择进内核,选择M则表示把该项编译成模块,选择N则表示 ...
Linux文件管理 | Liunx 常用命令
专注于C/C++/Linux领域创作
01-13 4530
文件与目录基本操作 目录: 一、显示文件内容 cat 命令 more 命令 less 命令 head 命令 tail 命令 二、文件内容查询命令(grep) 三、文件查找命令 find 命令 locate 命令 四、文本处理命令 sort 命令 uniq 命令 五、文本内容统计命令(wc) 六、文件比较命令 七、文件的复制...
监视和调整Linux网络协议栈:发送数据
RToax
09-17 1769
目录 有关监视和调整Linux网络堆栈的一般建议 总 详细外观 协议族注册 通过套接字发送网络数据 sock_sendmsg,__sock_sendmsg和__sock_sendmsg_nosec inet_sendmsg UDP协议层 udp_sendmsg udp_send_skb 监视:UDP协议层统计信息 调优:套接字发送队列内存 IP协议层 ip_send_skb ip_local_out和__ip_local_out netfilter和nf_hoo...
监视和调整Linux网络协议栈:接收数据
RToax
09-16 2331
TL; DR 这篇博客文章解释了运行Linux内核的计算机如何接收数据包,以及如何在数据包从网络流向用户域程序时监视和调整网络堆栈的每个组件。 更新我们已经发布了与之对应的文章:监视和调整Linux网络堆栈:发送数据。 更新请看《监控和调整Linux网络堆栈:接收数据的插图指南》,其中为以下信息添加了一些图表。 如果不阅读内核的源代码并且对正在发生的事情有深刻的了解,就不可能调整或监视Linux网络堆栈。 希望该博客文章可以为希望这样做的任何人提供参考。 特别感谢 特别感谢Priv...
安装 Kali NetHunter (完整版、精简版、非root版)、实战指南、ARM设备武器化指南、andrax、安卓渗透drozer
热门推荐
freeking101的博客
04-11 2万+
Kali NetHunter 是基于 Kali Linux 的一个免费开源的移动渗透测试平台,适用于 Android 设备。NetHunter 的3种版本NetHunter Rootless:无需 root,适用于 无 root 设备。NetHunter Lite:精简版,完整的NetHunter软件包,适用于没有自定义内核的root手机。NetHunter:完整版,完整的NetHunter软件包,适用于支持自定义内核的root手机。两个root版本都提供了额外的工具和服务。
企业级安全实践:SSL 加密与权限管理(一)
qq_42190530的博客
06-22 681
SASL 认证、ACL 权限控制、传输层加密配置。
网络安全智能体:重塑重大赛事安全保障新范式
tigerman20201的博客
06-22 345
在2025年亚冬会期间,安恒信息基于安全智能体开发平台(如图1所示),以恒脑安全垂域大模型为底座,设计部署10个亚冬会专属智能体(数据安全风险评估智能体、场馆安全风险分析智能体、主机异常行为分析智能体、AI告警研判智能体、恶意IOC查询智能体、恶意IOC拓线智能体、安全情报分析智能体、恶意文件分析智能体、亚冬小恒智聊智能体、场馆安全检查助手),为亚冬会网络安全提供了丰富且专业的技术保障。三是智能分析与决策。在此基础上,网络安全智能体根据预设的规则和策略,还可自动作出决策,生成相应的处置建议。
最高网络安全标准,追觅扫地机获UL Solutions钻石级安全认证
weixin_43735236的博客
06-19 375
以全球领先的安全隐私标准及全球领先的测试方法,建立起安全基线,不断为消费者打造更安全可靠的智能终端产品。此次追觅扫地机获得钻石级认证,意味着其在设备端的安全防护,应用层的数据加密,云服务数据存储的安全管理的通讯链路体系均通过了极为严苛的审核与验证。日前,追觅X50系列扫地机获得全球应用安全科学专家 UL Solutions 颁发的「UL Solutions钻石级网络安全验证证书」,这一认证意味着追觅扫地机在网络安全领域满足了极为严苛的国际标准,为用户的数据安全与隐私保护筑起了可靠防线。
TCP 三次握手与四次挥手详解
欢迎来到这里,希望文章能对你有所帮助
06-19 614
TCP 三次握手与四次挥手详解
Haproxy搭建web集群
2403_86763298的博客
06-19 855
rsyslog 是 Linux 系统中常用的日志处理服务,是 syslog 的增强版,主要用于收集、存储、过滤和转发系统及应用程序的日志信息$ModLoad imudp # 加载 UDP 日志接收模块(imudp = Input UDP)$UDPServerRun 514 # 启动 UDP 514 端口监听(标准 syslog 端口)local2.* /var/log/haproxy.log # 将 local2 设施的所有级别日志写入 haproxy.log。
前端实现即时通讯:短轮询、长轮询、SSE 与 WebSocket 全面解析
小彭的博客
06-19 1592
本文介绍了前端实现即时通讯的四种主流技术: 1️⃣ 短轮询:周期性请求服务器,实现简单但资源消耗大 2️⃣ 长轮询:服务器保持连接直到有数据,接近实时但维护复杂 3️⃣ SSE:服务器单向推送事件流,适合通知类场景 4️⃣ WebSocket:全双工通信,适用于高实时需求场景 对比分析了各项技术的原理、代码示例、优缺点及适用场景,建议根据具体业务需求选择:WebSocket适合双向通信,SSE适合单向推送,轮询适合简单实现。
【网工】华为配置专题进阶篇①
静谧、淡雅
06-18 694
华为配置专题进阶篇①
网络产品经营】园区网络
weixin_49199313的博客
06-21 719
技术极简化(全光替代铜缆)、功能体验化(从连接到业务保障)、场景垂直化(教育、制造等行业定制)、生态开放化(运营商与厂商协同)。未来,数智化与绿色低碳将成为竞争关键,产品需进一步融合AI与大模型能力,同时强化端到端可持续设计。
如何用WebSocket完成实时消息,实时进度条
编码人生
06-19 893
本文介绍了如何使用WebSocket实现消息通知功能,避免传统HTTP轮询的性能问题。首先搭建Spring Boot环境,集成MyBatis-Plus和WebSocket依赖;然后创建MySQL表结构存储待办事项数据;重点讲解了WebSocket配置类ServerEndpointExporter的作用,及如何通过@ServerEndpoint注解建立连接。当用户进入个人中心时,WebSocket会主动推送当前待办数量,并在新增待办时实时更新消息红点,有效减少了数据库查询压力。该方案适用于聊天、任务进度通知等
Windows服务器安全加固批处理脚本
qq_28776313的博客
06-18 855
netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=TCP localport=%%p。netsh advfirewall firewall add rule name="高危端口封锁-%%p" dir=in action=block protocol=UDP localport=%%p。增加禁用SSDP Discovery(UDP 1900)、Remote Registry(潜在风险)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值