linux网络分析命令:ss

原创 已于 2022-10-29 23:22:11 修改 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #运维 #服务器 #ss

于 2022-01-09 22:47:34 首次发布
ss命令在Linux网络分析中非常有用,相比netstat命令执行速度更快。它可以列出HTTP连接、进程及监听端口,并能统计服务器并发连接数。此外,还可以通过ss命令筛选特定IP或端口的连接。

        在linux的网络分析中,ss命令绝对是一个很有用的命令,本文简单介绍一些使用场景。

        而且对比netstat命令,ss命令执行速度会更快。

        因为netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多。

【1】列出http连接(访问别人或者被别人访问)

ss -o state established '( dport = :http or sport = :http )'

【2】列出进程以及监听的端口

ss -pl

【3】统计当前服务器并发连接数

ss -o state established | wc -l

【5】列出各种状态的连接

ss -o state 【STATE-FILTER】

STATE-FILTER 用 -h 就可以看到对应的描述

STATE-FILTER := {all|connected|synchronized|bucket|big|TCP-STATES}
TCP-STATES := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|closed|close-wait|last-ack|listen|closing}
connected := {established|syn-sent|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
synchronized := {established|syn-recv|fin-wait-{1,2}|time-wait|close-wait|last-ack|closing}
bucket := {syn-recv|time-wait}
big := {established|syn-sent|fin-wait-{1,2}|closed|close-wait|last-ack|listen|closing}

【6】使用IP作为条件筛选连接

ss src 1.1.1.1

【7】使用端口作为条件筛选连接

ss dport = :80

dport是目标端口,sport是源端口

至于运算符  也可以用 >,< ,!=

欢迎关注我的公众号:龙叔运维

持续分享运维经验

ss命令用法详解
悦分享
06-22 540
比 netstat 好用的socket统计信息,iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
Linux 网络命令大全,详细归纳!
网络技术联盟站
04-29 1556
命令描述arp显示和操作系统的ARP缓存ifconfig显示和配置网络接口信息ip配置和管理网络接口和路由表netstat显示系统的网络状态信息ss显示系统的网络套接字和状态信息ping测试与目标主机的连通性traceroute跟踪数据包从本地主机到目标主机的路由路径mtr结合ping和traceroute功能的网络诊断工具dig执行DNS查询并显示域名解析相关的详细信息host执行基本的DNS查询nslookup用于查询主机名解析和IP地址解析route。
Linux命令·ss
m0_64560763的博客
05-08 3996
ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。
Linux网络管理命令ss的详细解释,ss的语法、用法和使用场景
热门推荐
weixin_70208651的博客
03-17 1万+
Linux下的ss命令是Socket Statistics的缩写,也被称为IPC套接字统计。这是一个强大的网络管理命令,主要用于获取系统中socket的统计信息,可以帮助系统管理员诊断和排查网络问题,包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等,从而解决网络问题,节省管理工作量,保证网络安全。 在处理大量socket连接时,比netstat更快更高效。这是因为ss命令利用了TCP协议栈中的tcp_diag模块。
ss命令详解
2301_80029645的博客
09-30 1520
用途命令示例查看所有TCP连接ss -t查看所有UDP连接ss -u查看监听端口ss -l查看进程关联ss -t -p查看连接状态查看源IP查看目标IP查看源端口查看目标端口查看统计信息ss -s实时监控过滤异常连接`ss -t -a。
Linux命令ss
UncleK的博客
08-29 501
是什么? ss是SocketStatistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效 ss的“兄弟”: netstat命令 cat/proc/net/tcp 不过,上述两种命令,当维护的服务器数量上来时,执行速度慢效率低! s...
Linux命令(1)之ss
z19861216的博客
04-23 2874
ss命令用来显示处于活动状态的套接字信息,其能够显示更多更详细的有关TCP、UDP、连接状态等信息。
Linux网络连接管理:ss命令,网络状态一目了然
Linux网络连接管理概述 在当今互联网技术飞速发展的时代,Linux系统由于其稳定性和高效性,广泛应用于服务器和网络设备中。网络连接管理是确保Linux系统稳定运行的关键部分,它涉及到网络状态的监控、故障排查、...
Linux网络分析:工具与方法详解
11-19
Linux网络分析是确保网络性能和安全性的关键环节,它涉及到的监控和诊断网络流量的方法多种多样,从基本的网络状态监控到深入的数据包分析,以及网络安全的扫描等。工具上,Linux系统提供了丰富的内置命令和第三方...
吃透 Linux ss 命令:从网络排查到脚本自动化,一篇搞定
最新发布
猪猪侠
12-08 720
Linux 运维场景中,“网络连接出问题了” 是高频痛点 —— 服务启动失败、客户端连不上、服务器突然卡顿,背后往往藏着端口占用、连接数暴增等问题。这时,ss 命令就是比 netstat 更轻量、更快的 “网络诊断利器”。今天我们从基础到高级,把 ss 的用法讲透,再结合实际场景给出最佳实践和自动化脚本,让你遇到网络问题不再慌。
Linux 网络状态工具 ss 命令使用详解.doc
11-13
**Linux网络状态工具ss命令详解** `ss`命令Linux操作系统中用于检查网络连接状态的工具,它能够显示包括PACKET sockets、TCP sockets、UDP sockets、DCCP sockets、RAW sockets以及Unix domain sockets在内的多种...
SS命令
weixin_34272308的博客
08-12 264
ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感...
每天一个linux命令(57):ss命令
weixin_33719619的博客
03-11 654
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请...
Linux ss命令详解
XMYX-0
10-16 4394
ss命令是一个强大、灵活的网络工具,能够帮助系统管理员轻松监控和排查网络问题。其速度和性能相较于netstat有显著提升,并且提供了更多的统计和调试信息。在日常使用中,ss能够快速输出当前系统的网络状态,对于网络性能监控、排查网络故障等任务非常有帮助。通过不同的选项组合,ss能够详细展示网络连接的各种信息,适用于不同的使用场景,如查看 TCP/UDP 连接、监听端口、与进程关联的连接等。
Linux ss 指令
gongwanzhang的博客
06-28 1393
ssLinux 系统中的一个网络诊断工具,属于 iproute2 软件包,用于显示网络套接字的状态信息,包括 TCP、UDP、UNIX 套接字等。它从内核空间直接读取数据,提供实时、准确的网络统计,取代了老旧的 netstat(来自 net-tools 包)。ss 支持丰富的过滤和输出选项,是系统管理员和开发人员分析网络连接、监控端口和排查问题的首选工具。
linux ss 命令
Chocolate的博客
06-15 743
由于性能出色且功能丰富,ss 命令可以用来替代 netsate 命令成为我们日常查看 socket 相关信息的利器。其实抛弃 netstate 命令已经是大势所趋,有的 Linux 版本默认已经不再内置 netstate 而是内置了 ss 命令。sparkdevsparkdev - 博客园本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。
ss命令
swwcyy的博客
10-28 1148
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身...
Linux指令篇:ss
02-27 2368
选项说明-a显示所有连接(包括监听端口和已建立连接)-l仅显示监听端口-t显示 TCP 连接-u显示 UDP 连接-n显示数字格式的 IP 地址和端口号(不进行域名解析)-p显示进程 ID 和程序名-s显示套接字的统计信息-r显示路由表4. 排查网络问题的常见场景ss是一个高效且强大的工具,常用于网络故障排查。4.1 查看某个端口是否开放如果你怀疑某个服务未正确启动,可以使用ss查看该端口是否在监听。4.2 查找占用端口的进程如果端口被占用,可以使用ss -tulnp。
ss命令Linux网络状态神器,详解功能与效率对比
"Linux 系统中的网络状态工具ss命令详解...ss作为Linux网络状态管理的重要工具,不仅提升了监控效率,还提供了丰富的筛选和定制选项,对于系统维护人员来说,无论是日常运维还是故障排查,ss都是不可或缺的实用工具。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

龙叔运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值