ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息:
所有的TCP sockets
所有的UDP sockets
所有ssh/ftp/ttp/https持久连接
所有连接到Xserver的本地进程
使用state(例如:connected, synchronized, SYN-RECV, SYN-SENT,TIME-WAIT)、地址、端口过滤
所有的state FIN-WAIT-1 tcpsocket连接以及更多
很多流行的linux发行版都支持ss以及很多监控工具使用ss命令.熟悉这个工具有助于您更好的发现与解决系统性能问题.本人强烈建议使用ss命令替代netstat部分命令,例如netsat -ant/lnt等.
展示他之前来做个对比,统计服务器并发连接数
netstat
# time netstat -ant | grep EST | wc -l
3100
real 0m12.960s
user 0m0.334s
sys 0m12.561s
# time ss -o state established | wc -l
3204
real 0m0.030s
user 0m0.005s
sys 0m0.026s
结果很明显ss统计并发连接数效率完败netstat,在ss能搞定的情况下, 你还会在选择netstat吗, 还在犹豫吗, 看以下例子,或者跳转到帮助页面.
常用ss命令:
ss -l 显示本地打开的所有端口
ss -pl 显示每个进程具体打开的socket
ss -t -a 显示所有tcp socket
ss -u -a 显示所有的UDP Socekt
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
ss -x src /tmp/.X11-unix/* 找出所有连接X服务器的进程
ss -s 列出当前socket详细信息:
显示sockets简要信息
列出当前已经连接,关闭,等待的tcp连接
# ss -s
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452
Transport Total IP IPv6
* 3691 - -
RAW 2 2 0
UDP 10 7 3
TCP 3375 3368 7
INET 3387 3377 10
FRAG 0 0 0
列出当前监听端口
# ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 10 :::5989 :::*
0 5 *:rsync *:*
0 128 :::sunrpc :::*
0 128 *:sunrpc *:*
0 511 *:http *:*
0 128 :::ssh :::*
0 128 *:ssh *:*
0 128 :::35766 :::*
0 128 127.0.0.1:ipp *:*
0 128 ::1:ipp :::*
0 100 ::1:smtp :::*
0 100 127.0.0.1:smtp *:*
0 511 *:https *:*
0 100 :::1311 :::*
0 5 *:5666 *:*
0 128 *:3044 *:*
ss列出每个进程名及其监听的端口
# ss -pl
ss列所有的tcp sockets
# ss -t -a
ss列出所有udp sockets
# ss -u -a
ss列出所有http连接中的连接
# ss -o state established '( dport = :http or sport = :http )'
以上包含对外提供的80,以及访问外部的80
用以上命令完美的替代netstat获取http并发连接数,监控中常用到
ss列出本地哪个进程连接到x server
# ss -x src /tmp/.X11-unix/*
ss列出处在FIN-WAIT-1状态的http、https连接
# ss -o state fin-wait-1 '( sport = :http or sport = :https )'
ss常用的state状态:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all : All of the above states
connected : All the states except for listen and closed
synchronized : All the connected states except for syn-sent
bucket : Show states, which are maintained as minisockets, i.e. time-wait and syn-recv.
big : Opposite to bucket state.
ss使用IP地址筛选
ss src ADDRESS_PATTERN
src:表示来源
ADDRESS_PATTERN:表示地址规则
如下:
ss src 120.33.31.1 # 列出来之20.33.31.1的连接
#列出来至120.33.31.1,80端口的连接
ss src 120.33.31.1:http
ss src 120.33.31.1:80
ss使用端口筛选
ss dport OP PORT
OP:是运算符
PORT:表示端口
dport:表示过滤目标端口、相反的有sport
OP运算符如下:
= or le : 小于等于 = or ge : 大于等于
== or eq : 等于
!= or ne : 不等于端口
or lt : 小于这个端口 or gt : 大于端口
OP实例
ss sport = :http 也可以是 ss sport = :80
ss dport = :http
ss dport :1024
ss sport :1024
ss sport :32000
ss sport eq :22
ss dport != :22
ss state connected sport = :http
ss ( sport = :http or sport = :https )
ss -o state fin-wait-1 ( sport = :http or sport = :https ) dst 192.168.1/24
为什么ss比netstat快:
netstat是遍历/proc下面每个PID目录,ss直接读/proc/net下面的统计信息。所以ss执行的时候消耗资源以及消耗的时间都比netstat少很多
ss命令帮助
# ss -h
Usage: ss [ OPTIONS ]
ss [ OPTIONS ] [ FILTER ]
-h, --help this message
-V, --version output version information
-n, --numeric don't resolve service names
-r, --resolve resolve host names
-a, --all display all sockets
-l, --listening display listening sockets
-o, --options show timer information
-e, --extended show detailed socket information
-m, --memory show socket memory usage
-p, --processes show process using socket
-i, --info show internal TCP information
-s, --summary show socket usage summary
-4, --ipv4 display only IP version 4 sockets
-6, --ipv6 display only IP version 6 sockets
-0, --packet display PACKET sockets
-t, --tcp display only TCP sockets
-u, --udp display only UDP sockets
-d, --dccp display only DCCP sockets
-w, --raw display only RAW sockets
-x, --unix display only Unix domain sockets
-f, --family=FAMILY display sockets of type FAMILY
-A, --query=QUERY, --socket=QUERY
QUERY := {all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D, --diag=FILE Dump raw information about TCP sockets to FILE
-F, --filter=FILE read filter information from FILE
FILTER := [ state TCP-STATE ] [ EXPRESSION ]
㈡ linux ss命令
linux系统下ss命令是什么呢?下面是ss命令的具体介绍:
1、ss命令简介:
ss是Socket Statistics的缩写。ss命令可以用来获取socket统计信息,可以显示和netstat类似的内容。能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。
ss快是因为利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。
2、用法
ss [选项] [过滤]
3、常见参数:
如果没有指定任何选项,ss 列出所有已经建立、并不处在listen的TCP 套接字。
-h, –help
列出选项概要
-V,–version
输出版本信息
-n, –numeric
不尝试解析服务的名字
-r,–resolve
尝试解析数字地址/端口
-a,–all
显示处在listening 和 非listening 状态的套接字(对TCP来说,这意味所有已建立的连接)。
-l,–listening
只显示处在 listening 状态的套接字(默认情况下它们是被忽略的)
* -o, –options*
显示定时器信息
-e,–extended
显示详细的套接字信息
-m,–memory
显示套接字的内存使用信息
-p, –process
显示使用套接字的进程
-i, –info
显示TCP内部信息
-s,–summary
显示概要统计。该选项不分析来自不同来源的套接字概要信息。 当套接字的数量很大导致分析/proc/net/tcp 很痛苦时,它很有用。
-Z,–context
同 -p 选项,不过还显示进程的安全上下文
-z,–contexts
同 -Z, 不过还显示套接字的上下文。 该套接字上下文是从inode里取出的、并不是内核持有的实际的socket上下文。 套接子通常以创建它的进程上下文标记, 但该上下文会反映已应用上的policy role, type and/or range , 因此这是个很有用的参考。
-b,-bpf
显示套接字的BPF过滤(只有管理员能获取这些信息)
-4,–ipv4
只显示IPv4 套接字(-f inet的别名)
-6,–ipv6
只显示IPv6 套接字(-f inet6的别名)
-0,–packet
显示PACKET 套接字(-f link的别名)
-t,–tcp
显示 TCP 套接字
-u,–udp
显示UDP 套接字
-d,–dccp
显示 DCCP 套接字
-w,–raw
显示 RAW 套接字
-x,–unix
显示 Unix Domain 套接字(-f unix的别名)
-f FAMILY,–family=FAMILY
显示类型为FAMILY的套接字。 支持以下几个family: unix, inet,inet6,link,netlink
-A QUERY, –query=QUERY, –socket=QUERY
列出需要倒出的套接字列表,用逗号隔开。 支持以下标识符: all, inet, tcp, udp, raw, unix, packet, netlink, unix_dgram, unix_stream, unix_seqpacket, packet_raw, packet_dgram
-D FILE, –diag=FILE
不显示任何内容,仅把原始TCP套接字信息存入文件FILE。 如果FILE为 - , 则使用stdout作为输出。
-F FILE, –filter=FILE
从文件FILE中读取信息。 文件的每一行被认为是单个命令行参数。 如果FILE为 - , 则使用stdin。
* FILTER := [ state TCP-STATE ] [ EXPRESSION ] *
举例:
显示所有的连接
㈢ ss协议是什么意思
SS协议是Shadowsocks所使用的通信协议,它是一种基于TCP/UDP的自定义协议,主要用于网络数据加密、压缩和传输。
Shadowsocks是一个加密代理工具,通过SS协议,用户可以将自己的网络流量和请求通过代理服务器进行中转,从而实现多种功能,如绕过网络审查、加速网络访问以及保护用户隐私等。SS协议以SOCKS5代理协议为基础,进行了一系列增强和优化,以提供更加高效、安全和稳定的数据传输服务。
SS协议的核心优势在于其加密和混淆技术。它使用对称加密算法对数据进行加密,确保数据在传输过程中不被窃取或篡改。同时,SS协议还采用了混淆技术,将加密后的数据伪装成正常的网络流量,使得网络监测和审查难以检测到,从而有效绕过网络审查和防火墙的限制。这种加密和混淆机制不仅保护了用户的隐私和安全,还使得用户能够访问那些被限制或屏蔽的网站和资源。
此外,SS协议还具有跨平台支持、灵活配置和低延迟等优点。SS客户端可以在多个操作系统上运行,包括Windows、macOS、Linux等,使得用户可以在不同设备上使用SS协议。用户还可以根据自己的需求自定义代理服务器和端口,以及选择合适的加密方式。在数据传输过程中,SS协议尽可能地使用更快、更稳定的网络接口,以提高传输效率和稳定性,确保用户能够享受到流畅的网络体验。
总的来说,SS协议是一种功能强大、安全可靠的加密代理协议,它通过加密和混淆技术为用户提供了更加自由、安全和高效的网络访问体验。然而,需要注意的是,虽然SS协议在技术上具有诸多优势,但在使用时仍需遵守当地的法律法规和规定,以确保合法合规的使用。