如果需要访问系统的socket相关信息,大多数人想到的第一个工具就是netstat。但是如果你想获得更多信息,你可以使用 ss 命令来达到这个目的。
显示所有已建立连接的套接字
ss命令不带任何选项,用来显示已建立连接的所有套接字的列表。
[root@localhost ~]# ss
抑制输出中的标题行
如果要取消命令输出中的标题行,可以使用-H选项。
[root@localhost ~]# ss -H
只显示 tcp 连接
如果只想在命令的输出中显示 tcp 连接,可以使用-t选项:
[root@localhost ~]# ss -t
只显示 udp 连接
如果只想在命令的输出中显示 udp 连接,可以使用-u选项:
[root@localhost ~]# ss -u
只显示 unix 连接
如果只想在命令的输出中显示 unix套接字 连接,可以使用-x选项:
[root@localhost ~]# ss -x
仅显示侦听状态的socket
如果只想显示被侦听的套接字,可以使用-l选项。
[root
@localhost
 ~]# ss -l 

显示摘要信息
使用-s选项可以显示摘要信息:
[root
@localhost
 ~]# ss -s

Total: 
156
TCP:   
3
 (estab 
1
, closed 
0
, orphaned 
0
, timewait 
0
)


Transport Total     IP        IPv6

RAW      
101
UDP      
321
TCP      
321
INET      
743
FRAG      
000
仅显示 IPv4/IPv6 套接字
如果只想显示ipv4侦听的,可以使用-4-l选项。
[root@localhost ~]# ss -4l

如果只想显示ipv6侦听的,可以使用-6-l选项。
[root@localhost ~]# ss -6l
不将 IP 地址解析为主机名
如果不想将ip地址解析为主机名称,可以使用-n选项,以防止命令将 IP 地址解析为主机名。但这也会阻止端口号的解析:
[root
@localhost
 ~]# ss -n -
4l
Netid        State          Recv-Q         Send-Q                            Local Address:Port                   Peer Address:Port         

udp          UNCONN         
00192.168
.43.131%ens160:
680.0
.0.0:*            

udp          UNCONN         
00127.0
.0.1:
3230.0
.0.0:*            

tcp          LISTEN         
01280.0
.0.0:
220.0
.0.0:*    
END
官方站点:www.linuxprobe.com
Linux命令大全:www.linuxcool.com
刘遄老师QQ:5604241
Linux技术交流群:2261840
(新群,火热加群中……)
想要学习Linux系统的读者可以点击"阅读原文"按钮来了解书籍《Linux就该这么学》,同时也非常适合专业的运维人员阅读,成为辅助您工作的高价值工具书!
继续阅读
阅读原文