使用 ss 命令查看连接信息
作用:打印主机socket连接信息,netstate可以做的它都可以做,比netstate 更灵活,而且由于ss使用 tcp_diag 内核模块,所以速度更快。
用法: ss [ OPTIONS ] 或 ss [ OPTIONS ] [ FILTER ] 常用选项: -n, --numeric 不解析主机名 -r, --resolve 解析主机名 -a, --all 显示所有连接信息 -l, --listening 只显示监听中的socket -o, --options 打印timer等时间信息(在查看time_wait时很有用) -e, --extended 显示详细信息 -m, --memory 显示socket内存信息 -p, --processes 显示进程 -i, --info 显示内部tcp信息 -s, --summary 显示summary -4, --ipv4 只显示 ipv4 -6, --ipv6 只显示ipv6 -t, --tcp 只显示tcp连接 -u, --udp 只显示udp连接 -D, --diag=FILE 将连接信息保存到文件 -F, --filter=FILE 从文件中读取连接信息 FILTER设置:分为 state 匹配和 EXPRESSION 表达匹配两个部分 FILTER := [ state TCP-STATE ] [ EXPRESSION ]
可使用的TCP-STATE: established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen、closing
all:所有以上状态 connected:除了listen 和 closed的所有状态 synchronized:所有已连接的状态除了 syn-sent bucket:显示状态为maintained as minisockets,如time-wait 和 syn-recv big:和bucket相反 EXPESSION:类似 iptables 比较字符 :dst、src、dport、sport 支持的比较操作符:<=/le、 >=/ge、 =/eq、 !=/ne、 </lt、 >/gt 常用的逻辑操作符: or 注:如果需要多条件无需and,直接在后面加即可。
例:(expression不能紧挨括号)
每天进步一点点~~~