ss命令用来获取socket的统计信息, 显示的信息同netstat显示。 但ss可以显示更多的TCP和连接状态信息。ss直接从Linux内核中获取信息,效率并netstat更高。

ss基本用法

常用命令选项:

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

-h, --help          this message
   -V, --version       output version information
   -n, --numeric       don't resolve service names
   -r, --resolve       resolve host names
   -a, --all           display all sockets
   -l, --listening     display listening sockets
   -o, --options       show timer information
   -e, --extended      show detailed socket information
   -m, --memory        show socket memory usage
   -p, --processes     show process using socket
   -i, --info          show internal TCP information
   -s, --summary       show socket usage summary
   -b, --bpf           show bpf filter socket information
   -E, --events        continually display sockets as they are destroyed
   -Z, --context       display process SELinux security contexts
   -z, --contexts      display process and socket SELinux security contexts
   -N, --net           switch to the specified network namespace name

   -4, --ipv4          display only IP version 4 sockets
   -6, --ipv6          display only IP version 6 sockets
   -0, --packet        display PACKET sockets
   -t, --tcp           display only TCP sockets
   -S, --sctp          display only SCTP sockets
   -u, --udp           display only UDP sockets
   -d, --dccp          display only DCCP sockets
   -w, --raw           display only RAW sockets
   -x, --unix          display only Unix domain sockets
       --vsock         display only vsock sockets
   -f, --family=FAMILY display sockets of type FAMILY
       FAMILY := {inet|inet6|link|unix|netlink|vsock|help}

示例

示例 备注
ss -a 查看所有连接状态
ss -au 显示所有udp连接信息
ss -at 显示所有的tcp连接信息
ss -l 显示端口监听信息
ss -lt 显示监听tcp端口连接信息
ss -lu 显示监听的udp端口连接信息
ss -tun 显示tcp和udp端口连接信息,且不进行hostname解析
ss -ltp 显示监听tcp端口信息,并显示对应进程信息
ss -s 显示socket的统计信息

参考: