作用:打印主機socket連接信息,netstate可以做的它都可以做,比netstate 更靈活,而且由於ss使用 tcp_diag 內核模塊,所以速度更快。
用法: ss [ OPTIONS ] 或 ss [ OPTIONS ] [ FILTER ] 常用選項: -n, --numeric 不解析主機名 -r, --resolve 解析主機名 -a, --all 顯示所有連接信息 -l, --listening 只顯示監聽中的socket -o, --options 打印timer等時間信息(在查看time_wait時很有用) -e, --extended 顯示詳細信息 -m, --memory 顯示socket內存信息 -p, --processes 顯示進程 -i, --info 顯示內部tcp信息 -s, --summary 顯示summary -4, --ipv4 只顯示 ipv4 -6, --ipv6 只顯示ipv6 -t, --tcp 只顯示tcp連接 -u, --udp 只顯示udp連接 -D, --diag=FILE 將連接信息保存到文件 -F, --filter=FILE 從文件中讀取連接信息 FILTER設置:分為 state 匹配和 EXPRESSION 表達匹配兩個部分 FILTER := [ state TCP-STATE ] [ EXPRESSION ]
可使用的TCP-STATE: established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen、closing
all:所有以上狀態 connected:除了listen 和 closed的所有狀態 synchronized:所有已連接的狀態除了 syn-sent bucket:顯示狀態為maintained as minisockets,如time-wait 和 syn-recv big:和bucket相反 EXPESSION:類似 iptables 比較字符 :dst、src、dport、sport 支持的比較操作符:<=/le、 >=/ge、 =/eq、 !=/ne、 </lt、 >/gt 常用的邏輯操作符: or 注:如果需要多條件無需and,直接在后面加即可。
例:(expression不能緊挨括號)
