Linux 基础教程 27-ss和ip命令

什么是netstat

    在Linux系统中输入 man netstat,显示的结果如下所示:

netstat - Print network connections, routing tables, interface statistics, masquerade connections, and multicast memberships

    从上面可以看出netstat命令的主要功能为:

  • 显示网络连接信息
  • 显示路由表信息
  • 显示网卡统计信息
  • 显示无效的连接信息
  • 显示组播成员信息

   当我们看完介绍往下的时候,会看到如下的提示信息:

This program is obsolete.  Replacement for netstat is ss.  Replacement for netstat -r is ip route.  Replacement for netstat -i is ip  -s  link.
Replacement for netstat -g is ip maddr.

    从上面这段话可以看到netstat已经不再维护被ssip命令所代替了。详细代替命令如下所示:

01netstat替代方案.jpg

ss命令

    ss是Socket Statistics的缩写,是用于统计socket信息。几乎所有的Linux系统都会默认包含netstat命令,但并非所有的系统都会默认包含ss命令。netstat是net-tool的成员,而ss是iproute2的成员,如果出现无法使用ss命令时,可以使用

yum -y install iproute iproute-doc

进行安装。iproute2是一套可以支持IPv4/IPv6网络且用于管理TCP/UDP/IP网络的软件包,因此iproute2几乎可以代替net-tool的软件包。以下是对比结果:

用途 net-tool iproute2
地址和链路配置 ifconfig ip addr ,ip link
路由表 route ip route
arp表 arp ip neigh
VLAN vconfig ip link
隧道 iptunnel ip tunnel
组播 ipmaddr ip maddr
统计 netstat ss

基本语法

ss [选项] [参数]

常用选项参数如下所示:

选项 说明
-h,--help 显示帮助信息
-V,--version 显示版本信息
-n,--numeric 以数字形式显示,不解析服务名称
-r,--resolve 解析主机名称和端口
-a,--all 显示所有信息,包含监听和非监听的信息
-l,--listening 仅显示监听信息
-o,--options 显示计时器信息
-e,--extended 显示详细的Socket信息
-m,--memore 显示Socket的内存使用信息
-p,--processes 显示使用Socket的进程信息
-i,--info 显示TCP内部信息
-s,--summary 显示Socket的使用概况
-4,--ipv4 仅显示ipv4的Socket信息
-6,--ipv4 仅显示ipv6的Socket信息
-t,--tcp 仅显示TCP的Socket信息
-u,--udp 仅显示UDP的Socket信息
-d,--dccp 仅显示DCCP的Socket信息
-w,--raw 仅显示RAW的Socket信息
-s,--sctp 仅显示SCTP的Socket信息
-K,--kill 尝试强制关闭Socket

示例

1.查看当前服务器的网络连接信息

02ss-s.jpg

当服务器有大量的Socket连接时,可以用来做宏观统计

2.查看所有打开的网络端口

03ss-l.jpg

ip命令

    ip命令用来显示或配置Linux主机的路由、网络设备、策略路由和隧道。

基本语法

ip [选项] 对象 {命令 | 帮助}

常用选项参数如下所示:

选项 说明
-V,--Version 显示版本信息
-h,--human 以易于读取的方式输出信息
-s,--statistics 显示详细的统计信息
-f,--family 指定使用的协议类型,协议类型主要有:inet,inet6,bridge,ipx, dnet,mpls,link ,如果未指定协议类型,则系统根据后面的参数自行决定所采用的协议类型
-4 --family inet的简写
-6 --family inet6的简写
-B --family bridge的简写
-0 --family link的简写
-o,--oneline 每条记录单独一行输出
-r,--resolve 查询DNS解析系统,使用主机名代替主机IP地址
-c,--color 对显示的信息进行颜色标识
-t,--timestamp 增加时间戳
-ts,--tshort 与-t参数类似,以短时间形式显示
-iec 以易于读取的形式显示速率信息,如1Ki=1024

    对象是要管理或获取信息的对象,常用的对象如下所示:

对象 说明
address 设备上的协议(IPv4/IPv6)地址
l2tp IP上面的隧道(L2TPv3)
link 网络设备
maddress 多播地址
mroute 多播路由缓冲条目
route 路由表条目
rule 路由规则
tcp_metrics/tcpmetrics tcp转发优先级
tunnel IP上的隧道

   命令是用于指定对象上的操作行为,常见的命令如下所示:

命令 说明
add 增加操作
del 删除操作
show/list 显示操作
如果命令用户没有指定,则系统会自动指定操作行为,如show或list

示例

1.添加IP地址:

ip addr add 192.168.8.8/24 dev ens0

2.显示IP地址

ip addr show
或
ip addr list
或
ip addr

3.删除IP地址

ip addr del 192.168.8.8/24 dev ens0

4.启用/禁用网卡

启用网卡
ip link set ens0 up
禁用网卡
ip link set ens0 down

5.显示路由信息

ip route show

6.增加路由信息

ip route add 192.168.8.8/24 via 192.168.8.1
via 192.168.8.1 后面是网关

7.设定网卡仅转发

ip route add 192.168.8.8 dev ens0

8.删除路由

ip route del 192.168.8.8/24 via 192.168.8.1
ip route del 192.168.8.8 dev ens0

9.指定默认网关

ip route add default via 192.168.8.1

默认网关作用很简单明确,当一台主机找不到匹配的转发规则,则把数据转发给默认网关,由该网关进行处理。

10.删除默认网关

ip route del default

11.为不同的源IP指定路由选择

   当一个主机有多个网卡且配置了多个IP的时候,对于不同网卡产生的网络数据包,则需要根据其源IP地址选择不同的路由信息,如下所示:

ip route add 192.168.8.0/0 via 192.168.8.1 src 192.168.8.8

   上面这个命令的意思就是发到192.168.8.0/0网段的所有网络包,下一跳的路由器IP是192.168.8.1,包的源IP地址为:192.168.8.8

本文同步在微信订阅号上发布,如各位小伙伴们喜欢我的文章,也可以关注我的微信订阅号:woaitest,或扫描下面的二维码添加关注:
MyQRCode.jpg

posted @ 2018-07-23 23:02  Surpassme  阅读(1472)  评论(0编辑  收藏  举报