使用 ss 命令查看连接信息

作用:打印主机socket连接信息,netstate可以做的它都可以做,比netstate 更灵活,而且由于ss使用 tcp_diag 内核模块,所以速度更快。

用法: ss [ OPTIONS ]
      或     ss [ OPTIONS ] [ FILTER ]
常用选项:
   -n, --numeric                 不解析主机名
   -r, --resolve                 解析主机名
   -a, --all                     显示所有连接信息
   -l, --listening               只显示监听中的socket
   -o, --options                 打印timer等时间信息(在查看time_wait时很有用)
   -e, --extended                显示详细信息
   -m, --memory                  显示socket内存信息
   -p, --processes               显示进程
   -i, --info                    显示内部tcp信息
   -s, --summary                 显示summary
   -4, --ipv4                    只显示 ipv4
   -6, --ipv6                    只显示ipv6
   -t, --tcp                     只显示tcp连接
   -u, --udp                     只显示udp连接
   -D, --diag=FILE               将连接信息保存到文件
   -F, --filter=FILE             从文件中读取连接信息

FILTER设置:分为 state 匹配和 EXPRESSION 表达匹配两个部分
FILTER := [ state TCP-STATE ] [ EXPRESSION ]

可使用的TCP
-STATE: established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen、closing
all:所有以上状态 connected:除了listen 和 closed的所有状态 synchronized:所有已连接的状态除了 syn
-sent bucket:显示状态为maintained as minisockets,如time-wait 和 syn-recv big:和bucket相反 EXPESSION:类似 iptables 比较字符 :dst、src、dport、sport 支持的比较操作符:<=/le、 >=/ge、 =/eq、 !=/ne、 </lt、 >/gt 常用的逻辑操作符: or 注:如果需要多条件无需and,直接在后面加即可。

例:(expression不能紧挨括号)

 

posted @ 2019-06-04 15:06  phimo  阅读(2820)  评论(0编辑  收藏  举报