当前位置:文档之家 › linux命令:ss命令

linux命令:ss命令

  • 格式:doc
  • 大小:162.00 KB
  • 文档页数:13

下载文档原格式

  / 13

合集下载

linux操作系统上次关机时间的命令-概述说明以及解释

linux操作系统上次关机时间的命令-概述说明以及解释

linux操作系统上次关机时间的命令-概述说明以及解释1.引言1.1 概述Linux操作系统是一款开源的操作系统,以稳定性、安全性和自由度高而闻名。

在Linux系统中,系统的运行时间和关机时间是很重要的参数,这些参数对于系统的管理和维护非常有用。

本文将介绍如何通过命令查看Linux操作系统的上次关机时间。

了解Linux操作系统上次关机时间的命令可以帮助管理员了解系统的稳定性和工作状态。

在遇到系统崩溃、故障或异常情况时,管理员可以通过这个命令来判断此前系统是否正常关机或重启,并在分析问题时提供有用的线索。

文章主要介绍两种命令来查看Linux操作系统上次关机时间。

第一种命令是通过查看系统的启动日志文件来获取关机和重启的信息。

第二种命令是通过查看/var/log/wtmp文件中的数据来获取系统的登录和注销记录,并从中筛选出关机和重启的记录。

通过这些命令,管理员可以了解系统的运行时间、关机时间、开机时间等重要信息。

这对于系统的稳定性分析、问题排查和日常维护非常有用。

另外,也可以在一些特殊情况下使用这些命令,比如监控系统的运行时间、统计系统的故障次数等。

总之,在本文中,我们将详细介绍如何使用这些命令来获取Linux操作系统上次关机时间的方法,并讨论其在实际应用中的一些场景和意义。

深入了解这些命令将有助于管理员更好地管理和维护Linux系统,提高系统的稳定性和安全性。

1.2 文章结构文章结构部分(1.2)介绍了本文的整体结构和内容安排。

具体内容如下:本文分为三个主要部分:引言、正文和结论。

引言部分(1)首先对文章进行了概述,简要介绍了本文要解决的问题以及文章的目的。

接着描述了文章整体的结构,包括引言、正文和结论三个部分。

正文部分(2)是本文的主要内容,主要包括两个小节:Linux操作系统简介和Linux系统时间管理。

其中,2.1小节对Linux操作系统进行了简要介绍,包括其发展历史、特点和应用领域等方面的内容。

【Linux运维】查看网络连接状态信息之netstat和ss命令详解

【Linux运维】查看网络连接状态信息之netstat和ss命令详解

【Linux运维】查看⽹络连接状态信息之netstat和ss命令详解⼀、netstat 常⽤命令详解通过man netstat可以查看netstat的帮助信息:netstat 命令:⽤于显⽰各种⽹络相关信息,如⽹络连接,路由表,接⼝状态,⽆效连接,组播成员等等。

netstat命令是net-tools软件包中的⼀员[root@web129 ~]# netstat 选项选项:-a: 列出系统中所有⽹络连接,包括已经连接的⽹络服务、监听的⽹络服务和Socket套接字-t: 列出TCP数据-u: 列出UDP数据-l: 列出正在监听的⽹络服务(不包含已经连接的⽹路服务)-n: ⽤端⼝显⽰服务,⽽不⽤服务名-p: 列出该服务的进程ID(PID)⽰例⼀:netstat -tlunp[root@web129 ~]# netstat -tlunpActive Internet connections (only servers)Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program nametcp 000.0.0.0:220.0.0.0:* LISTEN 1490/sshdtcp 00127.0.0.1:250.0.0.0:* LISTEN 1989/mastertcp6 00 :::80 :::* LISTEN 852/httpdtcp6 00 :::22 :::* LISTEN 1490/sshdtcp6 00 ::1:25 :::* LISTEN 1989/masterudp 00127.0.0.1:3230.0.0.0:* 524/chronydudp6 00 ::1:323 :::* 524/chronyd[root@web129 ~]#实例⼆:使⽤netstat -an[root@web129 ~]# netstat -anActive Internet connections (servers and established)Proto Recv-Q Send-Q Local Address Foreign Address Statetcp 000.0.0.0:220.0.0.0:* LISTENtcp 00127.0.0.1:250.0.0.0:* LISTENtcp 00192.168.19.129:22192.168.19.1:1108 ESTABLISHEDtcp 00192.168.19.129:22192.168.19.1:2301 ESTABLISHEDtcp6 00 :::80 :::* LISTENtcp6 00 :::22 :::* LISTENtcp6 00 ::1:25 :::* LISTENudp 00127.0.0.1:3230.0.0.0:*udp 00192.168.19.129:3936685.199.214.101:123 ESTABLISHEDudp 00192.168.19.129:3906085.199.214.100:123 ESTABLISHEDudp6 00 ::1:323 :::*Active UNIX domain sockets (servers and established)Proto RefCnt Flags Type State I-Node Pathunix 2 [ ACC ] STREAM LISTENING 25859 /run/docker/libnetwork/2607d31c4b65ff68cf08c24cc6d5e4687dad654f9ec402872e98f8dcc79f448f.sockunix 2 [ ACC ] STREAM LISTENING 24960 private/rewrite执⾏结果,除了上⽂的参数之外,还有Socket内容:⼆、ss命令详解ss是Socket Statistics的缩写ss命令可以⽤来获取socket统计信息,它可以显⽰和netstat类似的内容。

查看80端口占用情况的命令-概述说明以及解释

查看80端口占用情况的命令-概述说明以及解释

查看80端口占用情况的命令-概述说明以及解释1.引言1.1 概述本文主要介绍了如何查看80端口占用情况的命令。

在互联网中,80端口是默认的HTTP端口,用于进行网站的访问和数据传输。

而在某些情况下,我们可能需要查看80端口的占用情况,以便及时发现并解决端口冲突、进程异常等问题。

本文首先会对80端口进行简要介绍,阐述其在互联网中的重要地位和作用。

接着,我们会详细解释为什么需要查看80端口的占用情况,以及可能遇到的一些问题。

在现代互联网应用越来越复杂的背景下,端口冲突等问题会不可避免地出现,因此,了解如何查看80端口的占用情况变得尤为重要。

在正文部分,我们将会列举一些常用的命令来查看80端口的占用情况,例如使用netstat命令、使用lsof命令等。

这些命令可以帮助我们轻松地获取到端口的占用情况,并能够在必要时快速采取措施解决问题。

我们会逐一介绍这些命令的使用方法,并给出相应的示例。

最后,在结论部分,我们会强调查看80端口占用情况的重要性和应用价值。

通过及时查看端口占用情况,我们可以有效地预防和解决端口冲突的问题,保证互联网应用的正常运行。

同时,我们还会总结和归纳出本文所介绍的常用命令,并给出一些建议和注意事项。

通过阅读本文,读者将能够全面了解如何查看80端口的占用情况,并能够灵活运用相关的命令进行实际操作。

这对于从事网络运维和开发工作的人员来说,具有重要的实用价值。

希望本文能对读者有所帮助,使其能够更好地掌握和应用相关的知识。

1.2文章结构文章结构是指文章中各个部分的组织和关系。

在本篇文章中,我们将按照以下结构展开讨论:1. 引言1.1 概述1.2 文章结构1.3 目的2. 正文2.1 什么是80端口2.2 为什么需要查看80端口占用情况3. 结论3.1 重要性和应用价值3.2 常用的查看80端口占用情况的命令首先,引言部分将向读者介绍本篇文章要讨论的主题。

在概述部分,我们会解释80端口是什么以及它在计算机网络中的重要性。

linux的ss命令详解

linux的ss命令详解

linux的ss命令详解推荐文章linux的ping命令端口号热度:linux命令分号&&和&,_和__的用法介绍热度:Linux常用基本命令大全介绍热度:Linux启动/停止/重启nginx服务器的命令热度:测试中经常用到的linux命令总结热度:linux下的ss是可以用来获取socket的统计信息的,下面由店铺为大家搜集整理了linux的ss命令详解的相关知识,希望对大家有帮助!linux的ss命令详解ss 是 socket statistics 的缩写。

顾名思义,ss 命令可以用来获取socket 统计信息,它可以显示和netstat 类似的内容。

但 ss 的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时,无论是使用netstat 命令还是cat /proc/net/tcp,执行速度都会很慢。

可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat 等于浪费生命,而用 ss才是节省时间。

天下武功唯快不破。

ss快的秘诀在于,他利用了TCP协议栈中tcp_diag. tcp_diag 是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。

当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。

(但仍然比netstat 要快。

)1.命令格式:ss [参数]ss [参数] [过滤]2.命令功能:ss(socket statistics 缩写),该命令可以用来获取 socket 的统计信息,此命令输出的结果类似于 netstat 输出的内容,但它能显示更多更详细的TCP 连接状态的信息,且比netstat 更快速高效。

它使用了TCP 协议栈中tcp_diag(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使得 ss 命令快捷高效。

Linuxss命令详解

Linuxss命令详解

Linuxss命令详解ss是Socket Statistics的缩写。

顾名思义,ss命令可以⽤来获取socket统计信息,它可以显⽰和netstat类似的内容。

ss的优势在于它能够显⽰更多更详细的有关TCP和连接状态的信息,⽽且⽐netstat更快速更⾼效。

当服务器的socket连接数量变得⾮常⼤时,⽆论是使⽤netstat命令还是直接cat /proc/net/tcp,执⾏速度都会很慢。

ss快的秘诀在于,它利⽤到了TCP协议栈中tcp_diag。

tcp_diag是⼀个⽤于分析统计的模块,可以获得Linux 内核中第⼀⼿的信息,这就确保了ss的快捷⾼效。

ss常见命令参数Usage: ss [ OPTIONS ]ss [ OPTIONS ] [ FILTER ]-h, --help this message-V, --version output version information-n, --numeric don't resolve service names-r, --resolve resolve host names-a, --all display all sockets-l, --listening display listening socket-o, --options show timer information-e, --extended show detailed socket information-m, --memory show socket memory usage-p, --processes show process using socket-i, --info show internal TCP information-s, --summary show socket usage summary-4, --ipv4 display only IP version 4 sockets-6, --ipv6 display only IP version 6 sockets-0, --packet display PACKET sockets-t, --tcp display only TCP sockets-u, --udp display only UDP sockets-d, --dccp display only DCCP sockets-w, --raw display only RAW sockets-x, --unix display only Unix domain sockets-f, --family=FAMILY display sockets of type FAMILY-A, --query=QUERY, --socket=QUERYQUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]-D, --diag=FILE Dump raw information about TCP sockets to FILE-F, --filter=FILE read filter information from FILEFILTER := [ state TCP-STATE ] [ EXPRESSION ]常⽤的命令展⽰ss -t -a 【显⽰TCP连接】-t: tcp-a: all-l: listening 【ss -l列出所有打开的⽹络连接端⼝】-s: summary 【显⽰ Sockets 摘要】-p: progress-n: numeric 【不解析服务名称】-r: resolve 【解析服务名称】-m: memory 【显⽰内存情况】查看进程使⽤的socketss –pl找出打开套接字/端⼝应⽤程序ss -lp | grep 22显⽰所有UDP Socketsss -u –a显⽰所有状态为established的SMTP连接ss -o state 'established'ss -o state established '( dport = :smtp or sport = :smtp )'列举出处于 FIN-WAIT-1状态的源端⼝为 80或者 443,⽬标⽹络为 193.233.7/24所有 tcp套接字ss -o state FIN-WAIT-1 dst 192.168.25.100/24匹配远程地址和端⼝号ss dst 192.168.25.100ss dst 192.168.25.100:50460匹配本地地址和端⼝号ss src 192.168.25.140ss 和 netstat 效率对⽐time netstat –an 【效率低】time ss 【效率⾼】。

linux中ss命令常见用法 -回复

linux中ss命令常见用法 -回复

linux中ss命令常见用法-回复SS(Socket Statistics)命令是一款用于检查网络连接状态、显示Socket 统计信息的工具。

它可以帮助系统管理员快速定位网络连接问题,并提供有关网络和主机的详细信息。

在本篇文章中,我将逐步介绍Linux中SS 命令的常见用法和相关示例。

1. SS命令的基本语法SS命令的基本语法为:ss [options]其中,options为各种参数和选项,用于控制SS命令的行为和输出内容。

2. SS命令常见参数和选项SS命令提供了许多参数和选项,以下是一些常见的用法:- `-t`:显示TCP套接字信息。

- `-u`:显示UDP套接字信息。

- `-a`:显示所有套接字信息。

- `-n`:以数字形式显示IP地址和端口号。

- `-p`:显示进程信息。

- `-l`:显示监听套接字信息。

- `-s`:显示套接字统计信息。

- `-o`:显示计时器信息。

- `-i`:显示具体接口信息。

- `-r`:显示路由表信息。

- `tcp`:仅显示TCP连接信息。

- `udp`:仅显示UDP连接信息。

- `listening`:仅显示监听套接字信息。

- `processes`:显示与套接字关联的进程信息。

3. SS命令示例3.1 显示TCP连接信息使用SS命令查看当前系统上的TCP连接信息,可以使用以下命令:ss -t该命令将显示所有的TCP连接信息,包括本地和远程IP地址、端口号、连接状态等。

3.2 显示UDP连接信息要查看系统上的UDP连接信息,可以使用以下命令:ss -u该命令将显示所有的UDP连接信息,包括本地和远程IP地址、端口号等。

3.3 显示所有套接字信息要查看系统上所有套接字的详细信息,可以使用以下命令:ss -a该命令将显示所有套接字信息,包括TCP和UDP连接。

3.4 以数字形式显示IP地址和端口号默认情况下,SS命令将IP地址和端口号显示为可读形式。

如果希望以数字形式显示,则可以使用以下命令:ss -na该命令将以数字形式显示IP地址和端口号,方便进行分析和筛选。

ss,rs,rr型指令

ss,rs,rr型指令
SS,RS,RR型指令分别指的是存储器-存储器(SS)型
指令、寄存器-存储器(RS)型指令和寄存器-寄存器(RR)
型指令。

1.寄存器-寄存器(RR)型指令:这种类型的指令需要多个通用寄存器或个别专用寄存器,从寄存器中取操作数,
把操作结果放到另一寄存器中。

机器执行这种指令的速度很
快,不需要访问内存。

2.寄存器-存储器(RS)型指令:执行此类指令,既要访问内存单元,又要访问寄存器。

3.存储器-存储器(SS)型指令:参与操作的数都放在内存里,从内存某单元中取操作数,操作结果存放至内存
另一单元中。

因此机器执行这种指令需要多次访问内存。

上述内容仅供参考,如需了解更多信息,建议查阅计算
机组成原理相关书籍或咨询专业人士。

存储器-存储器(SS)型指令的优缺点如下:
优点:
1.操作数都在内存单元中,从内存单元中取操作数,操作结果也存放在内存单元中,因此机器执行这种指令需要
多次访问内存。

2.由于这种指令操作数都放在内存单元中,所以可以同时对多个存储单元进行操作,从而提高CPU的运算速度。

缺点:
1.由于机器执行这种指令需要多次访问内存,因此执行速度相对较慢。

2.操作数都在内存单元中,因此当操作数较多时,需要占用大量的内存空间,从而增加了存储器的成本。

利用ss命令进行高级网络连接查看

利用ss命令进行高级网络连接查看ss命令是Linux系统中一个用于查看网络连接状态的工具。

它可以提供详细的信息,包括本机的连接状态、远程主机的IP地址和端口号,以及连接的状态等。

通过使用ss命令,可以方便地监控和管理网络连接,以及解决网络故障。

下面将介绍如何使用ss命令进行高级网络连接查看。

首先,在终端中输入以下命令来安装ss命令:```sudo apt-get install iproute2```安装完毕后,我们可以使用ss命令来查看网络连接。

下面是ss命令的基本用法:1. 查看所有连接:```ss -a```这个命令会显示所有的网络连接,无论是监听状态还是已经建立的连接。

它的输出包括本机IP地址、本机端口、远程主机IP地址、远程端口以及连接的状态等信息。

2. 查看TCP连接:```ss -t```这个命令会显示所有的TCP连接。

可以看到本机IP地址、本机端口、远程主机IP地址、远程端口以及连接的状态等信息。

3. 查看UDP连接:```ss -u```这个命令会显示所有的UDP连接。

可以看到本机IP地址、本机端口、远程主机IP地址、远程端口以及连接的状态等信息。

4. 查看监听状态:```ss -l```这个命令会显示所有的监听状态。

可以看到本机IP地址和端口号,以及监听的状态。

5. 查看指定端口的连接:```ss -t -p -n 'sport = :<端口号>'```这个命令可以用来查看指定端口号的TCP连接。

其中"-p"参数用来显示进程信息,"-n"参数用来显示IP和端口号的数字形式。

通过上述命令,我们可以查看到网络连接的详细信息。

不过,有时候我们可能只对某些特定的连接感兴趣,可以使用ss命令的过滤功能来实现。

6. 过滤显示连接:```ss -t -p -n 'dst <目标IP>'```这个命令会过滤显示目标IP为指定值的TCP连接。

linux中ss命令常见用法

linux中ss命令常见用法(原创版)目录1.Linux 中 ssh 命令的概述2.ssh 命令的基本格式和使用方法3.ssh 命令的常见用法4.ssh 命令的安全性5.总结正文一、Linux 中 ssh 命令的概述ssh(Secure Shell)是一种加密的网络传输协议,用于在不安全的网络环境中实现安全的远程登录和数据传输。

在 Linux 系统中,ssh 命令通常用于远程登录到其他 Linux 主机或从本地计算机连接到 Linux 主机。

二、ssh 命令的基本格式和使用方法ssh 命令的基本格式为:```ssh [选项] [用户名] [@主机地址]:[端口号]```常用的选项包括:- -l:指定远程主机上的用户名- -p:指定 SSH 连接的端口号- -i:指定 SSH 密钥文件的路径例如,要使用 ssh 命令登录到远程主机,可以执行以下命令:```ssh -l username -p port address```三、ssh 命令的常见用法1.远程登录ssh 命令可以用于远程登录到其他 Linux 主机。

例如,假设你要登录到远程主机 IP 地址为 192.168.0.11,用户名为 root,密码为password,可以执行以下命令:```ssh -l root -p password 192.168.0.11```2.远程文件传输ssh 命令还可以用于在本地计算机和远程主机之间传输文件。

例如,要将本地文件 test.txt 传输到远程主机,可以执行以下命令:```ssh -l root -p password 192.168.0.11 "cat >>/path/to/remote/test.txt"```3.远程命令执行ssh 命令还可以用于在远程主机上执行命令。

例如,要远程执行 ls 命令,可以执行以下命令:```ssh -l root -p password 192.168.0.11 "ls"```四、ssh 命令的安全性ssh 命令采用加密传输,可以有效地防止数据在传输过程中的泄露。

linux网络排障命令详细说明

linux网络排障命令详细说明Linux系统中有许多用于网络排障的命令。

以下是一些常用命令及其详细说明:ping:用于测试本地主机与目标主机之间网络连接是否畅通。

例如:ping 目标域名traceroute或tracepath:用于显示数据包从本地主机到目标主机所经过的路径。

例如:traceroute 目标域名ifconfig:用于显示和配置网络接口的参数。

例如:ifconfig eth0ip:是一个多功能命令,用于管理网络设备、地址、路由等。

例如:ip addr show:显示网络接口的IP地址信息ip route show:显示路由表信息netstat:用于显示网络连接、路由表、接口统计等信息。

例如:netstat -tuln:显示监听的TCP和UDP端口netstat -rn:显示路由表信息ss:用于查看网络连接和套接字状态。

它比netstat命令更强大,且执行速度更快。

]例如:ss -t:查看TCP连接ss -u:查看UDP连接nslookup:用于查询DNS服务器的记录,以解析域名和IP地址。

例如:nslookup 目标域名dig:用于查询DNS服务器的记录,功能类似于nslookup,但更强大。

例如:dig 目标域名route:用于显示和修改IP路由表。

例如:route -n:显示路由表,以数字格式显示IP地址route add default gw IP地址:添加默认网关nmap:是一款强大的网络扫描和安全审计工具。

例如:nmap -p 80,443 目标域名:扫描目标主机的80和443端口nmap -sn 192.168.1.0/24:扫描局域网内的主机以上命令是Linux网络排障中常用的一些命令。

在实际操作中,您可以根据需要选择合适的命令和参数,以便更有效,在 Linux 中,有多种命令可以用于查看和管理网卡。

以下是一些常用的补充命令:lshw:用于显示系统硬件信息,包括网卡设备。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

转载注明出处:/peida/archive/2013/03/11/2953420.html 感谢博主的分享!每天一个linux命令(57):ss命令ss是Socket Statistics的缩写。

顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。

但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。

可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费生命,而用ss才是节省时间。

天下武功唯快不破。

ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。

tcp_diag 是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。

当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。

(但仍然比netstat要快。

)1.命令格式:ss [参数]ss [参数] [过滤]2.命令功能:ss(Socket Statistics的缩写)命令可以用来获取socket统计信息,此命令输出的结果类似于netstat输出的内容,但它能显示更多更详细的TCP连接状态的信息,且比netstat 更快速高效。

它使用了TCP协议栈中tcp_diag(是一个用于分析统计的模块),能直接从获得第一手内核信息,这就使得ss命令快捷高效。

在没有tcp_diag,ss也可以正常运行。

3.命令参数:-h, --help 帮助信息-V, --version 程序版本信息-n, --numeric 不解析服务名称-r, --resolve 解析主机名-a, --all 显示所有套接字(sockets)-l, --listening 显示监听状态的套接字(sockets)-o, --options 显示计时器信息-e, --extended 显示详细的套接字(sockets)信息-m, --memory 显示套接字(socket)的内存使用情况-p, --processes 显示使用套接字(socket)的进程-i, --info 显示TCP内部信息-s, --summary 显示套接字(socket)使用概况-4, --ipv4 仅显示IPv4的套接字(sockets)-6, --ipv6 仅显示IPv6的套接字(sockets)-0, --packet 显示PACKET 套接字(socket)-t, --tcp 仅显示TCP套接字(sockets)-u, --udp 仅显示UCP套接字(sockets)-d, --dccp 仅显示DCCP套接字(sockets)-w, --raw 仅显示RAW套接字(sockets)-x, --unix 仅显示Unix套接字(sockets)-f, --family=FAMILY 显示FAMILY类型的套接字(sockets),FAMILY可选,支持unix, inet, inet6, link, netlink-A, --query=QUERY, --socket=QUERYQUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]-D, --diag=FILE 将原始TCP套接字(sockets)信息转储到文件-F, --filter=FILE 从文件中都去过滤器信息FILTER := [ state TCP-STATE ] [ EXPRESSION ]4.使用实例:实例1:显示TCP连接命令:ss -t -a输出:[root@localhost ~]# ss -t -aState Recv-Q Send-Q Local Address:Port Peer Address:PortLISTEN 0 0 127.0.0.1:smux *:*LISTEN 0 0 *:3690 *:*LISTEN 0 0 *:ssh *:*ESTAB 0 0 192.168.120.204:ssh 10.2.0.68:49368[root@localhost ~]#说明:实例2:显示Sockets 摘要命令:ss -s输出:[root@localhost ~]# ss -sTotal: 34 (kernel 48)TCP: 4 (estab 1, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 3Transport Total IP IPv6* 48 - -RAW 0 0 0UDP 5 5 0TCP 4 4 0INET 9 9 0FRAG 0 0 0[root@localhost ~]#说明:列出当前的established, closed, orphaned and waiting TCP sockets实例3:列出所有打开的网络连接端口命令:ss -l输出:[root@localhost ~]# ss -lRecv-Q Send-Q Local Address:Port Peer Address:Port0 0 127.0.0.1:smux *:*0 0 *:3690 *:*0 0 *:ssh *:*[root@localhost ~]#说明:实例4:查看进程使用的socket命令:ss -pl输出:[root@localhost ~]# ss -plRecv-Q Send-Q Local Address:Port Peer Address:Port0 0 127.0.0.1:smux *:* users:(("snmpd",2716, 8))0 0 *:3690 *:* users:(("svnserve",35 90,3))0 0 *:ssh *:* users:(("sshd",2735,3 ))[root@localhost ~]#说明:实例5:找出打开套接字/端口应用程序命令:ss -lp | grep 3306输出:[root@localhost ~]# ss -lp|grep 19350 0 *:1935 *:* users:(("fmsedge",2913,18))0 0 127.0.0.1:19350 *:*users:(("fmsedge",2913,17))[root@localhost ~]# ss -lp|grep 33060 0 *:3306 *:* users:(("mysqld",2871,10))[root@localhost ~]#说明:实例6:显示所有UDP Sockets命令:ss -u -a输出:[root@localhost ~]# ss -u -aState Recv-Q Send-Q Local Address:Port Peer Address:PortUNCONN 0 0 127.0.0.1:syslog *:*UNCONN 0 0 *:snmp *:*ESTAB 0 0 192.168.120.203:39641 10.58.119.119:domain[root@localhost ~]#说明:实例7:显示所有状态为established的SMTP连接命令:ss -o state established '( dport = :smtp or sport = :smtp )' 输出:[root@localhost ~]# ss -o state established '( dport = :smtp or sport = :smt p )'Recv-Q Send-Q Local Address:Port Peer Address:Port[root@localhost ~]#说明:实例8:显示所有状态为Established的HTTP连接命令:ss -o state established '( dport = :http or sport = :http )'输出:[root@localhost ~]# ss -o state established '( dport = :http or sport = :htt p )'Recv-Q Send-Q Local Address:Port Peer Address:Port0 0 75.126.153.214:2164 192.168.10.42:http[root@localhost ~]#说明:实例9:列举出处于FIN-WAIT-1状态的源端口为80或者443,目标网络为193.233.7/24所有tcp套接字命令:ss -o state fin-wait-1 '( sport = :http or sport = :https )' d st 193.233.7/24输出:说明:实例10:用TCP 状态过滤Sockets:命令:ss -4 state FILTER-NAME-HEREss -6 state FILTER-NAME-HERE输出:[root@localhost ~]#ss -4 state closingRecv-Q Send-Q Local Address :Port Peer Address:Port1 11094 75.126.153.214 :http 192.168.10.42:466 9说明:FILTER-NAME-HERE 可以代表以下任何一个:establishedsyn-sentsyn-recvfin-wait-1fin-wait-2time-waitclosedclose-waitlast-acklistenclosingall : 所有以上状态connected : 除了listen and closed的所有状态synchronized :所有已连接的状态除了syn-sentbucket : 显示状态为maintained as minisockets,如:time-wait和syn-recv.big : 和bucket相反.实例11:匹配远程地址和端口号命令:ss dst ADDRESS_PATTERNss dst 192.168.1.5ss dst 192.168.119.113:httpss dst 192.168.119.113:smtpss dst 192.168.119.113:443输出:[root@localhost ~]# ss dst 192.168.119.113State Recv-Q Send-Q Local Address:Port Peer Address:PortESTAB 0 0 192.168.119.103:16014 192.168.119.113:20229ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61056ESTAB 0 0 192.168.119.103:16014 192.168.119.113:61623ESTAB 0 0 192.168.119.103:16014 192.168.119.113:60924ESTAB 0 0 192.168.119.103:16050 192.168.119.113:43701ESTAB 0 0 192.168.119.103:16073 192.168.119.113:32930ESTAB 0 0 192.168.119.103:16073 192.168.119.113:49318ESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844[root@localhost ~]# ss dst 192.168.119.113:httpState Recv-Q Send-Q Local Address:Port Peer Address:Port[root@localhost ~]# ss dst 192.168.119.113:3844State Recv-Q Send-Q Local Address:Port Peer Address:PortESTAB 0 0 192.168.119.103:16014 192.168.119.113:3844[root@localhost ~]#说明:实例12:匹配本地地址和端口号命令:ss src ADDRESS_PATTERNss src 192.168.119.103ss src 192.168.119.103:httpss src 192.168.119.103:80ss src 192.168.119.103:smtpss src 192.168.119.103:25输出:[root@localhost ~]# ss src 192.168.119.103:16021State Recv-Q Send-Q Local Address:Port Peer Address:PortESTAB 0 0 192.168.119.103:16021 192.168.119.201:63054ESTAB 0 0 192.168.119.103:16021 192.168.119.201:62894ESTAB 0 0 192.168.119.103:16021 192.168.119.201:63055ESTAB 0 0 192.168.119.103:16021 192.168.119.201:2274ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44784ESTAB 0 0 192.168.119.103:16021 192.168.119.201:7233ESTAB 0 0 192.168.119.103:16021 192.168.119.103:58660ESTAB 0 0 192.168.119.103:16021 192.168.119.201:44822ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56737ESTAB 0 0 192.168.119.103:16021 10.2.1.206:57487ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56736ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64652ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56586ESTAB 0 0 192.168.119.103:16021 10.2.1.206:64653ESTAB 0 0 192.168.119.103:16021 10.2.1.206:56587[root@localhost ~]#说明:实例13:将本地或者远程端口和一个数比较命令:ss dport OP PORTss sport OP PORT输出:[root@localhost ~]# ss sport = :http[root@localhost ~]# ss dport = :http[root@localhost ~]# ss dport \> :1024[root@localhost ~]# ss sport \> :1024[root@localhost ~]# ss sport \< :32000[root@localhost ~]# ss sport eq :22[root@localhost ~]# ss dport != :22[root@localhost ~]# ss state connected sport = :http[root@localhost ~]# ss \( sport = :http or sport = :https \)[root@localhost ~]# ss -o state fin-wait-1 \( sport = :http or sport = :http s \) dst 192.168.1/24说明:ss dport OP PORT 远程端口和一个数比较;ss sport OP PORT 本地端口和一个数比较。