ss命令用於顯示socket狀態. 他可以顯示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等統計. 它比其他工具展示等多tcp和state信息. 它是一個非常實用、快速、有效的跟蹤IP連接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久連接
所有連接到Xserver的本地進程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、埠過濾
所有的state FIN-WAIT-1 tcpsocket連接以及更多
很多流行的linux發行版都支持ss以及很多監控工具使用ss命令.熟悉這個工具有助於您更好的發現與解決系統性能問題.本人強烈建議使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前來做個對比,統計伺服器並發連接數
netstat
# time netstat -ant | grep EST | wc -l
3100
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
3204
real 0m0.030s
user 0m0.005s
sys 0m0.026s
結果很明顯ss統計並發連接數效率完敗netstat,在ss能搞定的情況下, 你還會在選擇netstat嗎, 還在猶豫嗎, 看以下例子,或者跳轉到幫助頁面.
常用ss命令:
ss -l 顯示本地打開的所有埠
ss -pl 顯示每個進程具體打開的socket
ss -t -a 顯示所有tcp socket
ss -u -a 顯示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 顯示所有已建立的SMTP連接
ss -o state established '( dport = :http or sport = :http )' 顯示所有已建立的HTTP連接
ss -x src /tmp/.X11-unix/* 找出所有連接X伺服器的進程
ss -s 列出當前socket詳細信息:
顯示sockets簡要信息
列出當前已經連接,關閉,等待的tcp連接
# ss -s
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
RAW 2 2 0
UDP 10 7 3
TCP 3375 3368 7
INET 3387 3377 10
FRAG 0 0 0
列出當前監聽埠
# ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每個進程名及其監聽的埠
# ss -pl
ss列所有的tcp sockets
# ss -t -a
ss列出所有udp sockets
# ss -u -a
ss列出所有http連接中的連接
# ss -o state established '( dport = :http or sport = :http )'
以上包含對外提供的80,以及訪問外部的80
用以上命令完美的替代netstat獲取http並發連接數,監控中常用到
ss列出本地哪個進程連接到x server
# ss -x src /tmp/.X11-unix/*
ss列出處在FIN-WAIT-1狀態的http、https連接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state狀態:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址篩選
ss src ADDRESS_PATTERN
src:表示來源
ADDRESS_PATTERN:表示地址規則
如下:
ss src 120.33.31.1 # 列出來之20.33.31.1的連接
#列出來至120.33.31.1,80埠的連接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用埠篩選
ss dport OP PORT
OP:是運算符
PORT:表示埠
dport:表示過濾目標埠、相反的有sport
OP運算符如下:
= or le : 小於等於 = or ge : 大於等於
== or eq : 等於
!= or ne : 不等於埠
or lt : 小於這個埠 or gt : 大於埠
OP實例
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport :1024
ss sport :1024
ss sport :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss ( sport = :http or sport = :https )
ss -o state fin-wait-1 ( sport = :http or sport = :https ) dst 192.168.1/24
為什麼ss比netstat快:
netstat是遍歷/proc下面每個PID目錄,ss直接讀/proc/net下面的統計信息。所以ss執行的時候消耗資源以及消耗的時間都比netstat少很多
ss命令幫助
# ss -h
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help this message
-V, --version output version information
-n, --numeric don't resolve service names
-r, --resolve resolve host names
-a, --all display all sockets
-l, --listening display listening sockets
-o, --options show timer information
-e, --extended show detailed socket information
-m, --memory show socket memory usage
-p, --processes show process using socket
-i, --info show internal TCP information
-s, --summary show socket usage summary
-4, --ipv4 display only IP version 4 sockets
-6, --ipv6 display only IP version 6 sockets
-0, --packet display PACKET sockets
-t, --tcp display only TCP sockets
-u, --udp display only UDP sockets
-d, --dccp display only DCCP sockets
-w, --raw display only RAW sockets
-x, --unix display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE Dump raw information about TCP sockets to FILE
-F, --filter=FILE read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
㈡ linux ss命令
linux系統下ss命令是什麼呢?下面是ss命令的具體介紹:
1、ss命令簡介:
ss是Socket Statistics的縮寫。ss命令可以用來獲取socket統計信息,可以顯示和netstat類似的內容。能夠顯示更多更詳細的有關TCP和連接狀態的信息,而且比netstat更快速更高效。
當伺服器的socket連接數量變得非常大時,無論是使用netstat命令還是直接cat /proc/net/tcp,執行速度都會很慢。
ss快是因為利用到了TCP協議棧中tcp_diag。tcp_diag是一個用於分析統計的模塊,可以獲得Linux 內核中第一手的信息,這就確保了ss的快捷高效。
2、用法
ss [選項] [過濾]
3、常見參數:
如果沒有指定任何選項,ss 列出所有已經建立、並不處在listen的TCP 套接字。
-h, –help
列出選項概要
-V,–version
輸出版本信息
-n, –numeric
不嘗試解析服務的名字
-r,–resolve
嘗試解析數字地址/埠
-a,–all
顯示處在listening 和 非listening 狀態的套接字(對TCP來說,這意味所有已建立的連接)。
-l,–listening
只顯示處在 listening 狀態的套接字(默認情況下它們是被忽略的)
* -o, –options*
顯示定時器信息
-e,–extended
顯示詳細的套接字信息
-m,–memory
顯示套接字的內存使用信息
-p, –process
顯示使用套接字的進程
-i, –info
顯示TCP內部信息
-s,–summary
顯示概要統計。該選項不分析來自不同來源的套接字概要信息。 當套接字的數量很大導致分析/proc/net/tcp 很痛苦時,它很有用。
-Z,–context
同 -p 選項,不過還顯示進程的安全上下文
-z,–contexts
同 -Z, 不過還顯示套接字的上下文。 該套接字上下文是從inode里取出的、並不是內核持有的實際的socket上下文。 套接子通常以創建它的進程上下文標記, 但該上下文會反映已應用上的policy role, type and/or range , 因此這是個很有用的參考。
-b,-bpf
顯示套接字的BPF過濾(只有管理員能獲取這些信息)
-4,–ipv4
只顯示IPv4 套接字(-f inet的別名)
-6,–ipv6
只顯示IPv6 套接字(-f inet6的別名)
-0,–packet
顯示PACKET 套接字(-f link的別名)
-t,–tcp
顯示 TCP 套接字
-u,–udp
顯示UDP 套接字
-d,–dccp
顯示 DCCP 套接字
-w,–raw
顯示 RAW 套接字
-x,–unix
顯示 Unix Domain 套接字(-f unix的別名)
-f FAMILY,–family=FAMILY
顯示類型為FAMILY的套接字。 支持以下幾個family: unix, inet,inet6,link,netlink
-A QUERY, –query=QUERY, –socket=QUERY
列出需要倒出的套接字列表,用逗號隔開。 支持以下標識符: all, inet, tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, unix_seqpacket, packet_raw, packet_dgram
-D FILE, –diag=FILE
不顯示任何內容,僅把原始TCP套接字信息存入文件FILE。 如果FILE為 - , 則使用stdout作為輸出。
-F FILE, –filter=FILE
從文件FILE中讀取信息。 文件的每一行被認為是單個命令行參數。 如果FILE為 - , 則使用stdin。
* FILTER := [ state TCP-STATE ] [ EXPRESSION ] *
舉例:
顯示所有的連接
㈢ ss協議是什麼意思
SS協議是Shadowsocks所使用的通信協議,它是一種基於TCP/UDP的自定義協議,主要用於網路數據加密、壓縮和傳輸。
Shadowsocks是一個加密代理工具,通過SS協議,用戶可以將自己的網路流量和請求通過代理伺服器進行中轉,從而實現多種功能,如繞過網路審查、加速網路訪問以及保護用戶隱私等。SS協議以SOCKS5代理協議為基礎,進行了一系列增強和優化,以提供更加高效、安全和穩定的數據傳輸服務。
SS協議的核心優勢在於其加密和混淆技術。它使用對稱加密演算法對數據進行加密,確保數據在傳輸過程中不被竊取或篡改。同時,SS協議還採用了混淆技術,將加密後的數據偽裝成正常的網路流量,使得網路監測和審查難以檢測到,從而有效繞過網路審查和防火牆的限制。這種加密和混淆機制不僅保護了用戶的隱私和安全,還使得用戶能夠訪問那些被限制或屏蔽的網站和資源。
此外,SS協議還具有跨平台支持、靈活配置和低延遲等優點。SS客戶端可以在多個操作系統上運行,包括Windows、macOS、Linux等,使得用戶可以在不同設備上使用SS協議。用戶還可以根據自己的需求自定義代理伺服器和埠,以及選擇合適的加密方式。在數據傳輸過程中,SS協議盡可能地使用更快、更穩定的網路介面,以提高傳輸效率和穩定性,確保用戶能夠享受到流暢的網路體驗。
總的來說,SS協議是一種功能強大、安全可靠的加密代理協議,它通過加密和混淆技術為用戶提供了更加自由、安全和高效的網路訪問體驗。然而,需要注意的是,雖然SS協議在技術上具有諸多優勢,但在使用時仍需遵守當地的法律法規和規定,以確保合法合規的使用。