linux 开放5222端口,[Linux] server网络监控利器ss

最新推荐文章于 2024-09-05 18:08:42 发布
转载 最新推荐文章于 2024-09-05 18:08:42 发布 · 1k 阅读 · 0
文章标签:

#linux 开放5222端口

本文介绍了ss命令的基本用法及高级功能,包括如何查看不同类型的网络连接、过滤特定状态的连接、获取连接统计信息等。ss命令相比传统的netstat命令,提供了更高效、直观的网络连接信息展示。

大家之前都比较常用netstat命令去获取本地server的一些连接信息, 或者利用该命令去编写一些脚本, 这个命令的优点在于已经基本上集成到windows, linux各个发行版内, 算是一个比较老牌的命令. 但对于日新月异的系统更新升级, 他对于高并发连接的系统往往会显露出执行效率缓慢的弊端.

今天给大家要介绍一个笔者最近才接触到的命令ss, 这个命令其实并不冷门, 基本在ubuntu, centos的minimal安装模式下系统都会将ss集成到kernel系统内, 这个命令的优点在于比netstat返回的信息更加简单直观, 语法简洁实用, 而且执行效率更高.

以下就给大家介绍利用ss的一些常用语法去检查本地网络连接状态.

1. 列出所有连接(tcp, udp, unix socket)

$ ss | less

Netid State Recv-Q Send-Q Local Address: Port Peer Address: Port

u_str ESTAB 0 0 * 15545 * 15544

u_str ESTAB 0 0 * 12240 * 12241

u_str ESTAB 0 0 @/tmp/dbus-2hQdRvvg49 12726 * 12159

u_str ESTAB 0 0 * 11808 * 11256

u_str ESTAB 0 0 * 15204 * 15205

.....

2. 分别过滤出tcp, udp, unix连接

1). tcp连接

$ ss -t

State Recv-Q Send-Q Local Address

6a2463847545df468c4e14e2cbbcefdf.gif ort Peer Address:Port

ESTAB 0 0 192.168.1.2:43839 108.160.162.37:http

ESTAB 0 0 192.168.1.2:43622 199.59.149.201:https

ESTAB 0 0 192.168.1.2:33141 83.170.73.249:ircd

ESTAB 0 0 192.168.1.2:54028 74.125.135.125:xmpp-client

默认 -t 用来显示"establish"或者"connected", 如果要显示"Listening"状态的信息需使用 -at 参数

2). udp连接

$ ss -ua

State Recv-Q Send-Q Local Address:Port Peer Address:Port

UNCONN 0 0 192.168.1.2:48268 *:*

UNCONN 0 0 192.168.1.2:56575 *:*

UNCONN 0 0 *:40309 *:*

UNCONN 0 0 192.168.1.2:56879 *:*

UNCONN 0 0 *:49014 *:*

UNCONN 0 0 192.168.1.2:53124 *:*

UNCONN 0 0 127.0.1.1:domain *:*

3). unix连接

$ ss -x

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port

u_str ESTAB 0 0 * 10415 * 0

u_str ESTAB 0 0 * 10416 * 0

u_str ESTAB 0 0 * 10420 * 0

...

3. 不解析域名连接

$ ss -nt

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 0 192.168.1.2:43839 108.160.162.37:80

ESTAB 0 0 192.168.1.2:51350 74.125.200.84:443

ESTAB 0 0 192.168.1.2:33141 83.170.73.249:6667

ESTAB 0 0 192.168.1.2:54028 74.125.135.125:5222

ESTAB 0 0 192.168.1.2:48156 66.196.120.44:5050

4. 显示"Listening" tcp socket 非主机名连接

$ ss -ltn

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 5 127.0.1.1:53 *:*

LISTEN 0 128 127.0.0.1:631 *:*

LISTEN 0 128 ::1:631 :::*

若要显示utp连接则将t修改成u

5. 显示进程name和id

$ ss -ltp

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 100 127.0.0.1:smtp *:*

LISTEN 0 128 127.0.0.1:9050 *:*

LISTEN 0 128 *:90 *:*

LISTEN 0 128 *:db-lsp *:* users:(("dropbox",3566,32))

LISTEN 0 5 127.0.0.1:6600 *:*

LISTEN 0 128 127.0.0.1:9000 *:* users:(("php5-fpm",1620,0),("php5-fpm",1619,0))

6. 获取统计信息

$ ss -s

Total: 526 (kernel 0)

TCP: 10 (estab 7, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0

Transport Total IP IPv6

* 0 - -

RAW 0 0 0

UDP 15 9 6

TCP 10 9 1

INET 25 18 7

FRAG 0 0 0

7. 获取时间信息

$ ss -tn -o

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 0 192.168.1.2:43839 108.160.162.37:80

ESTAB 0 0 192.168.1.2:36335 204.144.140.26:80 timer:(keepalive,26sec,0)

ESTAB 0 0 192.168.1.2:33141 83.170.73.249:6667

ESTAB 0 0 192.168.1.2:58857 74.121.141.84:80 timer:(keepalive,23sec,0)

ESTAB 0 0 192.168.1.2:42794 173.194.40.239:80 timer:(keepalive,32sec,0)

8. 显示ipv4或者v6的连接

$ ss -tl -f inet

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 100 127.0.0.1:smtp *:*

LISTEN 0 128 127.0.0.1:9050 *:*

LISTEN 0 128 *:90 *:*

LISTEN 0 128 *:db-lsp *:*

LISTEN 0 5 127.0.0.1:6600 *:*

$ ss -tl6

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 100 ::1:smtp :::*

LISTEN 0 128 :::12865 :::*

LISTEN 0 128 :::http :::*

LISTEN 0 128 :::ssh :::*

LISTEN 0 128 ::1:ipp :::*

9. 过滤tcp状态连接.

ss命令的好处在于可以过滤具体条件的连接, 常用的信息可以不需要额外利用管道符配合.

他的语法格式:

# ss [条件]  [状态过滤]  [地址过滤]

1). 显示所有ipv4 tcp connected状态的连接

$ ss -t4 state established

Recv-Q Send-Q Local Address:Port Peer Address:Port

0 0 192.168.1.2:54436 165.193.246.23:https

0 0 192.168.1.2:43386 173.194.72.125:xmpp-client

0 0 192.168.1.2:38355 199.59.150.46:https

0 0 192.168.1.2:56198 108.160.162.37:http

2).显示所有ipv4 tcp time-wait状态的连接

$ ss -t4 state time-wait

Recv-Q Send-Q Local Address:Port Peer Address:Port

0 0 192.168.1.2:42261 199.59.150.39:https

0 0 127.0.0.1:43541 127.0.0.1:2633

以下是其他可用的状态

1. established

2. syn-sent

3. syn-recv

4. fin-wait-1

5. fin-wait-2

6. time-wait

7. closed

8. close-wait

9. last-ack

10. closing

11. all - All of the above states

12. connected - All the states except for listen and closed

13. synchronized - All the connected states except for syn-sent

14. bucket - Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.

15. big - Opposite to bucket state.

10. 通过地址和端口号过滤

除了socket过滤, ss也支持基于地址和端口号的过滤格式.

1). 显示所有源地址和目的地址都为ssh端口的socket连接.

$ ss -at '( dport = :ssh or sport = :ssh )'

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 *:ssh *:*

LISTEN 0 128 :::ssh :::*

2). 目的端口为443或80的所有socket连接.

$ ss -nt '( dst :443 or dst :80 )'

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 0 192.168.1.2:58844 199.59.148.82:443

ESTAB 0 0 192.168.1.2:55320 165.193.246.23:443

ESTAB 0 0 192.168.1.2:56198 108.160.162.37:80

ESTAB 0 0 192.168.1.2:54889 192.241.177.148:443

ESTAB 0 0 192.168.1.2:39893 173.255.230.5:80

ESTAB 0 0 192.168.1.2:33440 38.127.167.38:443

或者可以这么简写

$ ss -nt dst :443 or dst :80

更多例子:

# 通过地址过滤

$ ss -nt dst 74.125.236.178

# 简写子网过滤

$ ss -nt dst 74.125.236.178/16

# 地址和端口过滤

$ ss -nt dst 74.125.236.178:80

# 目的端口过滤

$ ss -nt dport = :80

State Recv-Q Send-Q Local Address:Port Peer Address:Port

ESTAB 0 0 192.168.1.2:56198 108.160.162.37:80

ESTAB 0 0 192.168.1.2:39893 173.255.230.5:80

ESTAB 0 0 192.168.1.2:55043 74.125.236.178:80

# 源地址为127.0.0.1且源端口大于5000的TCP连接

$ ss -nt src 127.0.0.1 sport gt :5000

# 本地smtp (port 25) socket连接

$ ss -ntlp sport eq :smtp

# 端口大于25的连接

$ ss -nt sport gt :25

# 目的地址端口小于100的连接

$ ss -nt dport \< :100

# 连接到远程80端口的连接

$ sudo ss -nt state connected dport = :80

总结

以上所有的例子基本上涵盖了所有ss的常用支持,  更多介绍可以使用man查看他的官方文档

正文部分到此结束

周楷雯
关注
linux网络相关命令简介
zdd56789的博客
07-15 319
ip、telnet、nc、nslookup、dig、ifconfig、arp、iftop、tcpdump、netstat、ss网络命令简介
Linux性能优化笔记
wu_amber的博客
03-20 2461
CPU性能监控解析 首先,最容易想到的应该是 CPU 使用率,这也是实际环境中最常见的一个性能指标。 CPU 使用率描述了非空闲时间占总 CPU 时间的百分比,根据 CPU 上运行任务的不同,又被分为用户CPU、系统CPU、等待I/O CPU、软中断和硬中断等。 用户 CPU 使用率,包括用户态 CPU 使用率(user)和低优先级用户态 CPU 使用率(nice),表示 CPU 在用户态运行的...
linux 开放5222端口,XMPP协议、IM、客户端互联详解
weixin_35334000的博客
05-01 2773
导读对于推送,IM服务器,目前可以使用一些厂家提供的SDK来实现,但是我们的老板又总是担心使用别人的SDK,假如别人的服务出现问题,或者别人偷看咱们的信息,那岂不是出现很大问题了聊一聊xmpp的服务器openfire和测试客户端spark1、什么是XMPP这里说一下XMPP,我在前几节说的sdk汇总文章提到的部分推送,IM的SDK提供商用的是XMPP协议,当然也有是自己实现的协议的,例如腾讯。XM...
linux 开放5222端口,ejabberd 安装配置
weixin_42193786的博客
05-01 1082
ejabberdejabberd是基于Jabber/XMPP协议的即时通讯服务器,由GPLv2授权(免费和开放源码),采用Erlang/OTP开发。它的特点是,跨平台,容错,集群和模块化。ejabberd安装:1. 下载安装包:2.给权限,执行:chmod +x ejabberd-17.01-linux-x86_64-installer.run./ejabberd-17.01-linux-x86_...
Linux网络状态工具ss命令使用详解
热门推荐
海边的风
07-19 1万+
ss命令 ss命令用来显示处于活动状态的套接字信息。ss命令可以用来获取socket统计信息,它可以显示和 netstat 类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。 当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接 cat/proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受...
centos7 开放 指定 端口
point0mine的博客
08-01 808
root或者sudo权限下: 1. 查看已开放端口 firewall-cmd --list-ports 2. 开放8080端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent 3. 重新加载防火墙 firewall-cmd --reload ...
通过命令在Windows入站出站放行上放行端口8090, 8443, 5222, 8021
weixin_42494218的博客
03-25 691
通过命令在Windows入站出站放行上放行端口8090, 8443, 5222, 8021
Linux网络监控工具大全:从netstat到Prometheus的7大必备神器
通过对netstat、ss、tcpdump等基础工具的功能解析与性能对比,结合nload、iftop、Cacti等可视化监控工具的使用场景分析,本文展示了不同层级网络状态的监测方法。进一步探讨了Prometheus与Grafana构建的现代监控生态...
Linux命令实战:部署Web服务全流程详解
实战部署Web服务全流程"一文系统性地将Linux操作系统中的核心命令与实际应用场景深度融合,围绕“部署一个简易Web服务”的完整流程展开讲解,涵盖从环境初始化、文件管理、权限配置、服务启动、网络调试到系统监控与...
深入理解SELinux:保障Linux服务器安全的利器
### 深入理解 SELinux:保障 Linux 服务器安全的利器 #### 1. SELinux 简介 在 Linux 服务器上,应用管理员可能对 Linux 内部机制了解不足,难以确保服务器安全。传统的安全措施,如使用 `noexec` 挂载选项移除 `/...
VirtualBox_5222
12-08
VirtualBox_5222,vBOX最新版,有需要的拿,想赚点积分下点资源。
DBL CP- DBL SP:无载波双边带调制/带载波双边带调制-matlab开发
05-30
DBL 调制:它是一种线性调制,包括根据信息或调制信号的变化来修改载波信号的幅度。 双边带调制等效于AM调制,但没有载波重新插入。
linux 开放5222端口,linux – 如何配置HAProxy以按端口路由而不使用多个前端或侦听器...
weixin_42501919的博客
05-01 276
我正在尝试为同一IP上的多个端口上运行的Jabber连接配置Haproxy v1.5.为了使配置尽可能简单,我想使用单个前端和一个或多个后端.有没有办法让我将源端口传递给后端或使用ACL根据端口路由到不同的后端?frontend Jabber_INbind 10.60.0.12:5222 name port5222bind 10.60.0.12:5223 name port5223bind 10....
CentOS7打开指定端口的命令
qq_39801198的博客
06-12 1636
一、sudo firewall-cmd --zone=public --add-port=5222/tcp --permanent    zone   作用域    add-port   指定打开的端口号    permanent  永久生效二、firewall-cmd --reload    重启防火墙...
openfire端口5222被占用,解决办法
ghjzzhg的博客
06-05 1648
openfire安装好以后 发现端口5222被占用 cmd命令行解除端口占用,无法终止 原因是openfire已经启动了,我又启动了一遍服务 只需到任务管理器中结束这个应用,重启一下就ok了
AndroidPN真机环境测试
kouriba
05-21 254
http://dev.10086.cn/cmdn/bbs/thread-62765-1-1.html 一:AndroidPN环境配置 AndroidPN框架实现了从服务器到android移动平台的文本信息推送。下面是AndroidPN的环境配置 1.先确保本机已经配置好了java环境 2.下载androidpn-client-0.5.0.zip和androidpn-server-0.5.0-b...
网络工程师必备的网络端口大全(建议收藏)
qq_23710315的博客
03-01 8838
比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。端口是一种数字标识,用于在计算机网络中进行通信,你完全可以把端口简单的理解为是计算机和外界通讯交流的出口。理论上,不应把常用服务分配在这些端口上。443 端口:基于 TLS/SSL 的网页浏览端口,能提供加密和通过安全端口传输的另一种 HTTP。1245 端口:木马 Vodoo,GabanBus,NetBus,Vodoo 开放端口
网工必知的《网络端口号大全》,看这一份足够了
最新发布
09-05 5786
默认情况下,SNMP使用端口161进行管理信息的请求和接收,使用端口162接收设备发送的陷阱(trap)消息。默认情况下,RADIUS使用端口1812进行认证和授权,使用端口1813进行计费。为了确保通话的安全性,建议使用加密和认证机制,如TLS。虽然LPR协议广泛应用于许多网络打印环境,但它缺乏加密和认证机制,因此建议在安全的网络环境中使用,或结合其他安全措施。RTP协议提供了对时间同步、数据传输和带宽管理的支持,是实时音视频通信的基础协议,广泛应用于VoIP、视频会议和直播等应用场景。
ss命令详解:Linux高级网络统计利器
总结起来,Linux的`ss`命令是网络管理员和开发者必备的工具,它提供了高效、详尽的网络连接信息,帮助用户更好地管理和监控系统的网络活动。熟练掌握`ss`命令对于理解和解决网络问题具有重要意义。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值