在Linux中的使用 ss 命令检查套接字/网络连接

使用和常见选项

ss和netstat很像，默认它会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出：

• -n - 不要尝试解析服务名。
• -r - 尝试解析数字的地址/端口。
• -a - 显示所有套接字。
• -l - 显示监听套接字。
• -p - 显示使用该套接字的进程。
• -s - 打印统计数据
• -t - 只显示TCP套接字。
• -u - 只显示UDP套接字。
• -d - 只显示DCCP套接字
• -w - 只显示RAW套接字。
• -x - 只显示Unix域套接字
• -f FAMILY - 显示FAMILY套接字的类型。目前支持下面这些族：unix、inet、inet6、link、netlink。
• -A QUERY - 指定要列出的套接字列表，通过逗号分隔。可以识别下面的标识符：all、inet、tcp、udp、raw、unix、packet、netlink、unixdgram、unixstream、packetraw、packetdgram。
• -o STATUS - 列出指定状态的套接字

ss 命令示例

1. 显示所有的的TCP端口和使用它们的进程：

# ss -tnap

2. 你可以使用-4 标志来显示IPv4链接，-6标志来显示IPv6链接，比如：

# ss -tnap6

3. 跟上面的行为一样，你只需用u代替t就会显示所有开放的UDP端口。

# ss -unap

4. 你可以使用-s标志来打印各种有用的统计数据：

# ss -s

5. 你可以使用-o标志来检查所有不同状态下的链接，比如显示所有已经建立的连接。

# ss -tn -o state established -p

via: http://linoxide.com/linux-command/ss-sockets-network-connection/

作者：Adrian Dinu 译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

本文转载来自 Linux 中国: https://github.com/Linux-CN/archive