一 ss 是什么
ss 全稱是 ,用于顯示各種的信息linux查看進程狀態命令,ss命令功能和類似,ss的優勢在于它顯示更多更詳細的有關TCP和連接狀態的信息,而且比更快速更高效。ss 命令可以提供如下信息:
所有的TCP?sockets
所有的UDP?sockets
所有ssh/ftp/ttp/https持久連接
所有連接到Xserver的本地進程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口過濾
二 常用的命令基于狀態的過濾器
通過指定的state,顯示該狀態的套接字信息。這些狀態包括 , syn-sent, syn-recv, fin-wait-1, fin-wait-2, time-wait, , -wait, last-ack監聽和關閉等狀態。
查看進程使用的
ss –pl
找出打開套接字/端口應用程序
ss -lp | grep 22
顯示所有狀態為的連接,-o 會顯示連接已經建立多長時間
ss -o state ''
ss列出所有狀態為的 mysql 連接
ss -o state '( dport = :mysql or sport = : mysql )'
列出當前已經連接,關閉linux查看進程狀態命令,等待的tcp連接
ss -s
ss使用IP地址篩選
ss src|dst [:port]
src 表示本地 dst表示遠端ip
ss src 10.98.145.36
為什么ss比快
是遍歷/proc下面每個PID目錄,ss直接讀/proc/net下面的統計信息。所以ss執行的時候消耗資源以及消耗的時間都比少很多。
更多的用法大家可以動手實踐一下,ss --help 。