12 监控网络连接的 ss 命令示例

ss命令是一个在Linux系统上用于显示网络套接字相关信息的工具。该工具显示比用于显示活动套接字连接的 netstat 命令更详细的信息。

在本指南中，我们将深入研究如何使用ss命令来显示Linux中的各种套接字连接信息。

1. 列出所有连接

不带任何选项的基本 ss 命令仅列出所有连接，无论它们处于何种状态。

ss

2. 列出监听和非监听端口

您可以使用 -a 选项检索侦听和非侦听端口的列表，如下所示。

ss -a

3. 列出监听套接字

要仅显示侦听套接字，请使用 -l 标志，如图所示。

ss -l

4.列出所有TCP连接

要显示所有 TCP 连接，请使用 -t 选项，如图所示。

ss -t

5. 列出所有监听的TCP连接

要查看所有侦听 TCP 套接字连接，请使用 -lt 组合，如图所示。

ss -lt

6. 列出所有UDP连接

要查看所有 UDP 套接字连接，请使用 -ua 选项，如图所示。

ss -ua

7. 列出所有监听的UDP连接

要列出侦听 UDP 连接，请使用 -lu 选项。

ss -lu

8. 显示套接字的PID（进程ID）

要显示与套接字连接相关的进程 ID，请使用 -p 标志，如图所示。

ss -p

9. 显示摘要统计数据

要列出摘要统计信息，请使用 -s 选项。

ss -s

10. 显示 IPv4 和 IPv6 套接字连接

如果您对 IPv4 套接字连接感到好奇，请使用 -4 选项。

ss -4

要显示 IPv6 连接，请使用 -6 选项。

ss -6

11. 按端口号过滤连接

ss 命令还可以让您过滤套接字端口号或地址号。例如，要显示与 ssh 目标或源端口的所有套接字连接，请运行以下命令。

ss -at '( dport = :22 or sport = :22 )'

或者，您可以运行该命令。

ss -at '( dport = :ssh or sport = :ssh )'

12. 检查 ss 命令的手册页

要更深入地了解 ss 命令的用法，请查看使用该命令的手册页。

man ss

这些是与 ss 命令一起使用的一些常用选项。该命令被认为比 netstat 命令更优越，并提供有关网络连接的详细信息。