12 ss 命令示例来监控网络连接

ss 命令是用于在 Linux 系统上显示网络套接字相关信息的工具。该工具显示的信息比用于显示活动套接字连接的netstat 命令更详细。

在本指南中，我们将深入研究如何使用ss 命令显示 Linux 中的各种套接字连接信息。

1. 列出所有连接

没有任何选项的基本ss 命令只是列出所有连接，而不管它们处于何种状态。

$ ss

2. 列出监听和非监听端口

-a您可以使用如下所示的选项检索监听和非监听端口的列表。

$ ss -a

3. 列出监听套接字

要仅显示监听套接字，请使用-l如图所示的标志。

$ ss -l

4.列出所有 TCP 连接

要显示所有 TCP 连接，请使用-t如图所示的选项。

$ ss -t

5. 列出所有正在监听的 TCP 连接

要查看所有正在监听的 TCP 套接字连接，请使用-lt如图所示的组合。

$ ss -lt

6.列出所有UDP连接

要查看所有 UDP 套接字连接，请使用-ua如图所示的选项。

$ ss -ua

7. 列出所有正在监听的 UDP 连接

要列出监听的 UDP 连接，请使用该-lu选项。

$ ss -lu

8.显示套接字的PID（进程ID）

要显示与套接字连接相关的进程 ID-p ，请使用如图所示的标志。

$ ss -p

9.显示摘要统计信息

要列出摘要统计数据，请使用该-s选项。

$ ss -s

10.显示 IPv4 和 IPv6 套接字连接

如果您对 IPv4 套接字连接感到好奇，请使用该-4选项。

$ ss -4

要显示 IPv6 连接，请使用该-6选项。

$ ss -6

11. 按端口号过滤连接

ss 命令还允许您过滤套接字端口号或地址号。例如，要显示所有具有 ssh 目标或源端口的套接字连接，请运行该命令。

$ ss -at '( dport = :22 or sport = :22 )'

或者，您可以运行该命令。

$ ss -at '( dport = :ssh or sport = :ssh )'

12. 检查手册页中的 ss 命令

要进一步了解ss 命令的用法，请使用该命令查看手册页。

$ man ss

这些是ss 命令的一些常用选项。该命令被认为比netstat 命令更优越，并提供有关网络连接的详细信息。