的SS(插座统计)命令通过在插座活性细节显示提供了大量的信息。一种方法上手,虽然这可能是一个有点势不可挡,是使用ss - h(帮助)命令来获取的命令的众多选项的列表。另一种方法是尝试一些比较有用的命令,并得到一个想法,他们每个人都可以告诉你。
一个非常有用的命令是ss - s命令。此命令会显示由运输型一些总体统计信息。在此输出中,我们看到RAW,UDP,TCP,INET和FRAG插座统计。
$ SS -s总计:524 TCP:8(ESTAB 1,关闭0,孤立0,TIMEWAIT 0)运输总IP IPv6的RAW 2 1 1 UDP 7 5 2 TCP 8 6 2 17的INET 12 5 FRAG 0 0 0
- 原始套接字允许直接发送和接收IP数据包,而无需协议特定的传输层格式,并用于安全应用,如NMAP。
- TCP提供传输控制协议,并且是主连接协议。
- UDP(用户数据报协议)类似于TCP但没有错误检查。
- INET包括上述两个方面。(INET4和INET6可以通过一些ss命令单独查看。)
- FRAG - 支离破碎
明显高于由协议线不显示所述插座活性的总和。在该图总在输出端的顶行指示存在更大量正在进行比通过型线建议。不过,这些故障是非常有用的。
如果你想看到所有套接字活动的列表,你可以使用ss -命令,但准备看到一个很多活跃性-如这个输出所示。这个系统上的大部分套接字活动都是被检查系统的本地活动。
$ SS -a |厕所-l 555
如果你想看到一个特定类别的套接字活动:
- 学生助教转储所有TCP套接字
- 党卫军ua转储所有UDP套接字
- 党卫军佤邦转储全部RAW插槽
- SS -xa转储所有UNIX套接字
- SS -4a转储所有IPV4套接字
- SS -6a转储全部IPV6插座
的一个上面的每条命令都表示“全部”。
的SS不带参数的命令将显示所有已建立的连接。请注意,下面所示的连接中只有两个用于外部连接——本地网络上的另外两个系统。为了简单起见,下面的输出中有很大一部分被省略了。
$ SS |更多的NetID国家的Recv-Q发送-Q本地地址:端口通信地址:端口u_str ESTAB 0 0 * 20863 * 20864 u_str ESTAB 0 0 * 32232 * 33018 u_str ESTAB 0 0 * 33147 * 3257544ddddy u_str ESTAB 0 0 /运行/用户/121 /总线32796 * 32795 u_str ESTAB 0 0 /运行/用户/ 121 /总线32574 * 32573 u_str ESTAB 0 0 * 32782 * 32783 u_str ESTAB 0 0 /运行/ systemd /日记/标准输出19091 * 18113 u_str ESTAB 0 0 * 769568* 768429 u_str ESTAB 0 0 * 32560 * 32561 u_str ESTAB 0 0 @的/ tmp / dbus的-8xbBdjNe 33155 * 33154 u_str ESTAB 0 0 /运行/ systemd /杂志/标准输出32783 * 32782 ... TCP ESTAB 0 64 192.168.0.16:ssh 192.168.0.6:25944 TCP ESTAB 0 0 192.168.0.16:ssh 192.168.0.6:5385
看到刚刚建立的tcp连接, 使用-t选项。
$ SS -t国家的Recv-Q发送-Q本地地址:端口通信地址:端口ESTAB 0 64 192.168.0.16:ssh 192.168.0.6:25944 ESTAB 0 0 192.168.0.16:ssh 192.168.0.9:5385
仅显示听力插座,试党卫军lt。
$ SS -lt国家的Recv-Q发送-Q本地地址:端口通信地址:监听端口0 10 127.0.0.1:submission 0.0.0.0:* LISTEN 0 128 127.0.0.53%LO:域0.0.0.0:* LISTEN 0 1280.0.0.0:ssh 0.0.0.0:* LISTEN 0 5 127.0.0.1:ipp 0.0.0.0:* LISTEN 0 10 127.0.0.1:smtp 0.0.0.0:* LISTEN 0 128 [:]:SSH [:]:* LISTEN 0 5 [:: 1]:IPP [:]:*
如果你喜欢看的比服务名称端口号,尝试SS -ltn而不是:
$ ss -ltn状态Recv-Q发送- q本地地址:端口监听0 10 127.0.0.1:587 0.0.0.0:*监听0 128 0.0.0.0.0:22 0.0.0.0:*监听0 5 127.0.0.1:631 0.0.0.0:*监听0 10 127.0.0.1:25 0.0.0.0:*监听0 128[::]:22[::]:*监听0 5 [::1]:631 [::]:*
大量的帮助是可以得到的SS通过手册页或使用-H(帮助)选项,如下图所示:
$ ss -h用法:党卫军[选项]党卫军[选项](过滤器)- h,——帮助这个消息- v - n版本输出信息,数字不解决服务名称- r,解决解析主机名——,——所有显示所有套接字- l,——倾听显示套接字- o - - e选项显示定时器信息,扩展显示详细的套接字信息- m,——内存显示插座内存使用- p,——过程显示过程使用套接字我,——信息显示内部TCP信息——tipcinfo显示内部tipc套接字信息- s,——摘要显示插座使用摘要- b,带通滤波器显示带通滤波器过滤套接字信息- e,事件不断显示器件—当他们被摧毁- z,——上下文显示过程SELinux安全上下文- z -上下文显示过程和套接字SELinux安全上下文- n,——网络切换到指定的网络名称空间名称4,- ipv4只显示IP版本4套接字6,——ipv6只显示IP版本6套接字0——包显示包套接字- t, s - tcp只显示tcp套接字,sctp只显示sctp套接字- u, udp只显示udp套接字- d, dccp只显示dccp套接字- w,——生只显示原始套接字- x - unix只显示unix域套接字——tipc只显示tipc套接字vsock只显示vsock插座- f,——家庭=家庭显示套接字类型的家庭家庭:= {inet | inet6 unix | | |联系netlink | vsock | tipc |帮助}- k,——杀死强行关闭套接字,显示关闭- h是什么,——没有标题抑制标题行——,——查询=查询——套接字=查询查询:={所有| inet unix原始udp tcp | | | | | unix_dgram | unix_stream | unix_seqpacket |包| netlink | vsock_stream | vsock_dgram | tipc}、查询- d,——诊断接头=文件转储文件- f tcp套接字的原始信息,——过滤器=文件从文件读取过滤信息过滤:=[国家STATE-FILTER][表达式]STATE-FILTER: ={| | | |同步连接桶大| TCP-STATES} TCP-STATES: ={建立| syn-sent | syn-recv | fin-wait -{1,2} |时候| |关闭close-wait | last-ack | |关闭听}连接:={建立| syn-sent | syn-recv | fin-wait -{1,2} |时候| close-wait | last-ack |关闭}同步:={建立| syn-recv | fin-wait -{1,2} |时候| close-wait | last-ack |关闭}桶:= {syn-recv |时候}大:={建立| syn-sent | fin-wait -{1,2} | |关闭close-wait | last-ack | |关闭听}
的SS命令显然提供了一个巨大的用于检查插座的选择范围,但您可能仍然希望把那些为您提供最有用的信息为别名,使他们更令人难忘。例如:
$别名听= “SS -lt” $别名socksum = “SS -s”