从netstat 到 ss

最新推荐文章于 2025-03-30 07:04:53 发布
原创 最新推荐文章于 2025-03-30 07:04:53 发布 · 862 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ss #netstat

本文对比了Linux中ss和netstat两个网络连接状态查看命令的功能及使用方法。ss命令利用tcp_diag模块,在Redhat/Centos7及以上版本提供更快的统计速度,支持GRE隧道技术。文章介绍了ss命令的基本用法,包括查看网络连接统计、展示具体程序名称等,并列举了与netstat命令在部分功能上的相似之处。

Linux中一直习惯了用netstat来查看网络连接状态信息,偶尔在一个接受ss的页面看到其比netstat命令还要好,习惯要改变,特此对这两个命令做记录。

ss是Redhat/centos7中开始有的命令,利用了tcp协议栈中的tcp_diag模块,统计速度比netsat要快很多,即使系统中没有了tcp_diag模块,其速度也是netsat所无法比拟的

还有一个原因是net-tools工具不支持GRE隧道技术,而iproute2支持

netstat命令其安装包是net-tools, ss命令的安装包是iproute2

下面是ss命令的简单使用

一查看当前服务器的网络连接统计   

    一般用做宏观统计

[root@localhost ~]# ss -s
Total: 1243 (kernel 1647)
TCP:   15 (estab 1, closed 1, orphaned 0, synrecv 0, timewait 0/0), ports 0


Transport Total     IP        IPv6
*  1647      -         -        
RAW  1         0         1        
UDP  6         5         1        
TCP  14        8         6        
INET  21        13        8        

FRAG  0         0         0 

二查看打开的网络接口并看到具体的程序名称 下面省略了很多

ss -pl

Netid State      Recv-Q Send-Q Local Address:Port                 Peer Address:Port   

users:(("cupsd",pid=1072,fd=12))
tcp   LISTEN     0      100    127.0.0.1:smtp                         *:*                     users:(("master",pid=1776,fd=13))
tcp   LISTEN     0      128           :::sunrpc                      :::*                     users:(("systemd",pid=1,fd=44))
tcp   LISTEN     0      128          ::1:webcache                    :::*                     users:(("sshd",pid=2689,fd=10))
tcp   LISTEN     0      128          ::1:http                        :::*                     users:(("sshd",pid=2689,fd=8))
tcp   LISTEN     0      128           :::ssh                         :::*                     users:(("sshd",pid=1154,fd=4))
tcp   LISTEN     0      128          ::1:ipp                         :::*                     users:(("cupsd",pid=1072,fd=11))

tcp   LISTEN     0      100          ::1:smtp                        :::*                     users:(("master",pid=1776,fd=14))

三 查看服务器上面相关的socket连接

ss -ta   查看tcp sockets

ss -ua  查看udp  sockets

ss -wa  查看 RAW sockets

ss -xa  查看 UNIX sockets

四特意百度了一下两者使用上的相通处

开启某个网络接口    ifconfig  eth0 up        ip link set up eth0

停止某个网络接口    ifconfig   eth0 down     ip link set down eth0

设置IP地址             ifconfig eth0 1.1.1.1/24    ip addr add 1.1.1.1/24 dev eth0

删除网络IP             ifconfig eth0 0                 ip addr del 1.1.1.1/24 dev eth0

显示某个网络接口的IP地址   ifconfig  eth0      ip addr show dev eth0

显示路由表            route  -n                         ip route show

添加默认网关         route add default gw 192.168.1.1 eth0     ip route add defaults via 192.168.1.1 eth0

删除默认网关       route del default gw 192.168.1.1 eth0         ip route replace default via 192.168.1.1 dev eth0


Dawn-liu
关注
程序员必备命令之-网络状态命令netstat && ss
村中少年的专栏
01-22 500
本文介绍一下两个常用的Linux命令netstat以及ss,这两个命令均用来查看主机的网络相关的信息,括TCP/UDP连接以及关联的进程信息等。
Linux 如何查看端口是否被占用?(netstatss)
最新发布
qq_46082433的博客
06-10 652
摘要:Linux端口占用检查是运维开发的核心技能,涉及服务部署前检查、故障排查等场景。传统工具netstat(-tuln参数)已逐渐被现代工具ss取代,后者效率提升10倍以上且功能更丰富(如BPF过滤器、进程关联)。专业排查需掌握lsof、网络命名空间等技巧。企业面试注重工具原理(如ss直接读取/proc/net)和复杂场景分析(如容器隔离)。最佳实践推荐标准化脚本(ss -tulnp)、容器适配及监控集成,强调生产环境必须用ss替代netstat并关联进程分析。性能数据:ss处理10万连接仅需0.2秒,内
linux: netstatss 用法详解
日常学习与专研的记录
01-10 915
本文详细介绍 netstatss 的用法以及区别。
ssnetstat的区别
weixin_53389944的博客
02-26 502
netstat: 功能全面,但性能较差,逐渐被弃用。ss: 性能更好,功能更强大,适合现代网络管理。建议优先使用ss
Linux网络状态工具netstatss使用详解
12-15
Linux网络状态工具netstatss使用详解 介绍Linux下netstatss的使用
netstat命令ss命令
m0_64651064的博客
01-09 4018
一、netstat命令 Netstat是控制台命令,是一个监控TCP/IP网络的非常有用的工具,它可以显示路由表、实际的网络连接以及每一个网络接口设备的状态信息。Netstat用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况。 输出介绍 netstat的输出结果可以分为两个部分 1、Active Internet connections 有源TCP连接,其中"Recv-Q"和"Send-Q"指接收队列和发送队列。这些数字一般都应该是0。如.
netstatss命令
weixin_61252283的博客
07-11 468
ss提供netstat不具备的功能,输出更简洁,性能更好。
精选资源
Linux运维之如何使用ss命令代替netstat
01-10
不过,最近有一次安装好一个 Ubuntu 发型版,发现默认没有安装 netstat,觉得非常奇怪,自己手动安装后,发现 man pages 提示,netstat 命令已经是 deprecated 了,建议使用 ss 命令代替。 This program is mostly ...
netstatss
zhendeshifeng的博客
10-18 364
Netstat简介 Netstat可用于列出系统所有的网络套接字连接信息,括处于监听状态的套接字信息。 常用选项 -t: tcp协议相关; -u: udp协议相关; -w: raw socket ,原始套接字是一个特殊的套接字类型,它的创建方式跟TCP/UDP创建方法几乎是一摸一样; -l: 处于监听状态; -a: 所有状态; -n: 以数字显示IP和端口,禁止DNS反向查询; -e:扩展格式...
linux的netstat命令ss命令
mywpython的博客
11-25 1286
4. ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计。使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤。所有的TCP sockets、UDP sockets、ssh/ftp/ttp/https持久连接、Xserver的本地进程。
ssnetstat的区别
qq_37863891的博客
07-11 2521
文章目录简介netstat参数和使用ss(socket statistics)参数和使用 简介 netstatss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP、路由表、网络接口、协议等,但是在Linux中,netstat已经不为推荐,取而代之的是ssnetstat参数和使用 常用1参数-anplt -a 显示监听的server port -l 显示监听的server port -n 直接使用IP地址,不通过域名服务器 -p 正在使用socket的程序PID和程序名称 -r
netstatss 比较
weixin_55010563的博客
03-30 466
替代 netstat 的现代工具,直接读取内核网络栈数据(通过 netlink 接口)。支持过滤:established, time-wait, closed 等状态。-n:禁用域名解析。-n:禁用域名解析。路由表查看:netstat -r 显示路由信息更直观。接口统计:netstat -i 查看网络接口流量。支持显示TCP内部状态(如拥塞窗口、RTT)。精准过滤:按状态、端口、IP等条件筛选连接。分析TCP性能:查看拥塞窗口、RTT等指标。-a:显示所有连接(括监听和非监听)。
ssnetstat
weixin_49888561的博客
05-18 497
SS是一个比较新的网络工具,它可以显示更加详细的网络连接状态信息,括进程ID、用户、状态、传输速率、定时器等。SS的输出格式比较复杂,但是可以通过参数进行定制,可以显示更加详细的信息。Netstat是一个老牌的网络工具,它可以显示当前系统的网络连接状态、路由表、接口统计信息等。它的输出格式比较简单,但是信息比较全面,可以查看到TCP、UDP、ICMP等协议的连接状态和统计信息。-a:显示所有连接和监听端口。-s:显示每个协议的统计信息。-s:显示每个协议的统计信息。-a:显示所有连接和监听端口。
linux命令-netstatss 命令详解
鸭梨山大。
03-11 2061
netstat 全称是:network statistics,是一个用于监控、排除网络连接故障、路由表的命令行工具,它提供关于网络统计和 socket 连接的详细信息。ss 全称 Socket Statistics,是一个用于探究 Linux 上的套接字和网络连接的强大实用程序,它被用来替代老版的 netstat ,提供更快、更详细的信息输出。netstat属于 net-tools 工具,通过读取 /proc/net 下的文件(如 /proc/net/tcp)来获取信息。在连接数较多时性能较差。
unix/linux常用网络命令系列:netstatss
daodaozhu05的专栏
01-20 1109
netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships. netstat, 就是networks statistics, 就是显示网络统计信息。 下面是netstat的常用选项; -l , 显
监控与性能分析系列:1)netstatss对比使用
码农崛起
08-11 1646
https://blog.youkuaiyun.com/hustsselbj/article/details/47438781 从下面这个图来看,netstatss都是网络相关的监控,netstat在协议栈中每一层都可以做监控统计:TCP、路由表、网络接口、协议等,但是在Linux中,netstat已经不为推荐,取而代之的是ss。   1)netstat参数和使用 常用参数-anplt -a ...
ss VS netstat 解析
清风扬
04-04 1541
netstat 显示网络连接信息 显示路由信息 显示接口统计信息 显示组播成员信息 仔细阅读 man netstat 会发现 这样一句话: This program is obsolete. 原来netstat,官方已经不再更新了,已经被ss和ip命令所取代。 ss 命令是一个用来查看socker信息的命令。用来获取socker统计信息,ss优势在于它能够显示更多更详细...
netstatss 对比
dengjh195814的博客
01-12 640
netstat 命令:         netstat [–tcp|-t] [–udp|-u] [–raw|-w] [–listening|-l] [–all|-a] [–numeric|-n] [–extend|-e[–extend|-e]] [–program|-p]         选项:              -t :TCP协议相关              -u:udp协议相关   ...
netstatss区别
03-22
<think>好的,用户现在问的是netstatss的区别。之前用户已经让我介绍过ss命令,现在需要比较这两个工具。我需要先回忆一下之前的回答,确保一致性。 首先,用户可能是在学习Linux网络管理,或者遇到了网络问题需要排查。他们可能已经知道ss的基本用法,现在想了解为什么选择ss而不是netstat。用户可能希望得到两者在性能、功能、使用场景上的具体差异,以便在实际工作中选择更合适的工具。 接下来,我需要整理两者的区别。根据之前的回答,ss属于iproute2套件,直接读取内核数据,速度快,支持BPF过滤。而netstat属于net-tools,解析/proc下的文件,速度较慢,功能较少。用户可能需要明确的对比表格,比如数据来源、速度、功能、过滤语法等。 还要注意用户可能关心权限问题,比如ss需要sudo才能显示进程信息,而某些netstat版本可能不需要。另外,netstat在一些旧系统或最小化安装中可能仍被使用,但逐渐被ss取代。 需要强调ss在连接数多时的优势,比如处理高并发连接更快。同时,用户可能想知道迁移到ss的原因,比如net-tools已停止维护,而iproute2是未来趋势。 要确保回答结构清晰,分点列出区别,可能括对比表格、使用示例、迁移建议。还要注意用户可能需要的实际例子,比如如何用ss替代常见的netstat命令,这样他们能更快上手。 最后,检查是否有遗漏的重要区别,比如网络统计信息的详细程度,或者输出格式的不同。确保回答准确,符合用户的实际需求,帮助他们做出明智的工具选择。</think>### `netstat` 与 `ss` 的核心区别详解 `netstat` 和 `ss` 都是 Linux 中用于查看网络连接状态的工具,但它们在实现方式、性能、功能上有显著差异。以下是两者的对比分析: --- #### 一、**底层实现** | **特性** | `netstat` | `ss` | |----------------|------------------------------------|-----------------------------------| | **所属工具集** | `net-tools`(已停止维护) | `iproute2`(官方推荐,持续更新) | | **数据来源** | 解析 `/proc/net` 目录下的文本文件 | 直接读取内核的 `netlink` 接口 | | **速度** | 较慢(尤其连接数多时) | 极快(内核级数据访问) | **原理说明** - `netstat` 需要逐行读取 `/proc/net/tcp`、`/proc/net/udp` 等文件并解析,当连接数超过 1 万时性能急剧下降。 - `ss` 通过 `netlink` 机制与内核通信,直接获取结构化数据,效率提升 10 倍以上(尤其在处理高并发场景如 Web 服务器时)。 --- #### 二、**功能对比** | **功能** | `netstat` | `ss` | |----------------|------------------------------------------|-------------------------------------------| | **协议支持** | 基础协议(TCP/UDP/ICMP等) | 支持更多协议(SCTP、Unix Domain Socket等)| | **过滤语法** | 简单过滤(如端口、IP) | 支持 **BPF 过滤器**(类似 tcpdump 语法) | | **详细信息** | 显示基本连接状态 | 可输出内核级参数(如 TCP 计时器、拥塞窗口)| | **统计信息** | 有限的统计(`netstat -s`) | 更详细的分类统计(`ss -s`) | --- #### 三、**常用命令对比** | **场景** | `netstat` 命令示例 | `ss` 等效命令 | |-----------------------|----------------------------------------|----------------------------------------| | 查看所有 TCP 连接 | `netstat -tuna` | `ss -tna` | | 查看监听端口 | `netstat -tunlp` | `ss -tunlp` | | 统计连接数 | `netstat -s` | `ss -s` | | 过滤特定端口(如 80) | `netstat -an \| grep ':80'` | `ss -nt '( dport = :80 or sport = :80 )'` | | 显示进程信息 | `netstat -p`(部分系统需 root) | `ss -p`(需 root 权限) | --- #### 四、**输出格式差异** **`netstat` 输出示例**(可读性强,但信息较少): ``` Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1234/sshd ``` **`ss` 输出示例**(信息更密集,支持扩展参数): ``` Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port Process tcp LISTEN 0 128 0.0.0.0:22 0.0.0.0:* users:(("sshd",pid=1234,fd=3)) ``` --- #### 五、**迁移到 `ss` 的理由** 1. **性能优势** - 处理 10 万级连接时,`ss` 响应时间在毫秒级,而 `netstat` 可能卡顿数秒。 2. **未来兼容性** - `net-tools` 已停止维护,新内核特性(如 Multipath TCP)可能不被支持。 3. **高级调试能力** - 查看 TCP 内部参数: ```bash ss -ti # 显示拥塞窗口(cwnd)、RTT、重传次数等 ``` --- #### 六、**何时仍需使用 `netstat`** 1. **旧系统兼容性** - 部分嵌入式系统或老旧发行版可能未预装 `iproute2`。 2. **简单场景** - 快速检查端口时,若习惯 `netstat` 语法可继续使用。 --- ### 总结建议 | **选择工具** | **场景** | |--------------|--------------------------------------------------------------------------| | 优先使用 `ss` | 高并发连接分析、需过滤复杂条件、需内核级网络诊断 | | 临时使用 `netstat` | 简单检查端口、旧系统环境、用户已熟悉 `netstat` 语法 | **关键结论**:在大多数现代 Linux 系统中,`ss` 是更高效、更强大的替代方案,建议逐步迁移至 `ss`。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值