掌握12个实用的ss命令用于监控网络连接

1. 前言

本文主要讲解如何使用ss命令监控网络连接，本教程主要演示12种应用场景。

ss命令是一个用于在linux系统上显示network socket(网络套接字)相关信息的工具。该命令工具显示网络连接信息比netstat命令的更详细。

在本指南中，我们深入研究并了解如何使用ss命令来显示Linux中的各种套接字连接信息。

掌握12个实用的ss命令用于监控网络连接

2. 列出所有连接

没有任何选项的基本ss命令只是列出所有连接，而不管它们处于何种状态。

ss

使用ss命令列出所有连接

3. 列出所有端口

可以使用-a选项查看所有端口的列表，包括监听端口和非监听端口，如下所示。

ss -a

使用ss命令列出所有端口

4.仅列出套接字

要仅列出监听套接字，请使用-l选项。

ss -l

使用ss命令仅列出套接字

5. 列出所有TCP连接

要显示所有TCP连接，请使用-t选项。

ss -t

使用ss命令列出所有TCP连接

6. 列出所有监听的TCP连接

要查看所有正在监听的TCP套接字连接，请使用如下所示的-lt组合。

ss -lt

使用ss命令列出所有监听的TCP连接

7. 列出所有UDP连接

要查看所有UDP套接字连接使用-ua选项，如图所示。

ss -ua

使用ss命令列出所有UDP连接

8. 列出所有监听UDP连接

要列出监听UDP连接使用-lu选项。

ss -lu

使用ss命令列出所有监听UDP连接

9. 显示套接字的PID(进程id)

要显示与套接字连接相关的进程id，使用如下所示的-p选项。

ss -p

使用ss命令显示套接字的PID(进程id)

10. 显示汇总统计数据

要列出汇总统计信息，请使用-s选项。

ss -s

使用ss命令显示汇总统计数据

11. 显示IPv4和IPv6套接字连接

使用ss命令监控网络

如果您想查看IPv4套接字连接，可以使用-4选项。

ss -4

要显示IPv6连接，使用-6选项。

ss -6

12. 根据端口号查询服务器网络连接情况

ss命令还允许您过滤套接字端口号或IP地址。例如，要显示与ssh的目标或源端口的所有套接字连接，请运行该命令。

ss -at '( dport = :22 or sport = :22 )'

或者，您可以运行该命令。

ss -at '( dport = :ssh or sport = :ssh )'

根据端口号查询服务器网络连接情况

13. 查看ss命令的手册页

要更深入地了解ss命令的使用，请查看使用该命令的手册页。

man ss

查看ss命令的手册页

14. 总结

这些是与ss命令一起使用的一些常用选项。该命令被认为比netstat命令更好，它提供关于网络连接的详细信息。

本文已同步至博客站，尊重原创，转载时请在正文中附带以下链接：https://www.linuxrumen.com/cyml/1796.html