Linux：网络管理命令之ss

一、ss命令介绍

       Linux下的ss命令是Socket Statistics的缩写，也被称为IPC（Inter-Process Communication）套接字统计。这是一个强大的网络管理命令，主要用于获取系统中socket的统计信息，可以帮助系统管理员诊断和排查网络问题，包括检查当前网络连接及端口状态、搜索网络问题、统计网络情况、过滤网络数据等等，从而解决网络问题，节省管理工作量，保证网络安全。

        ss命令的功能和netstat类似，相对netstat，但它具有一些明显的优势：

        首先，ss命令能显示更多更详细的TCP和连接状态的信息。

        其次，它在处理大量socket连接时，比netstat更快更高效。这是因为ss命令利用了TCP协议栈中的tcp_diag模块，这个模块可以获得Linux内核中的第一手信息，因此其性能优于其他工具。

        ss命令的使用方式也非常灵活，可以通过添加不同的参数来查看不同类型的信息。

例如:

• 使用-a参数可以列出所有连接状态；
• 使用-t参数可以只列出TCP连接状态；
• 使用-u参数可以只列出UDP连接状态；
• 使用-l参数可以只列出监听状态；
• 使用-s参数可以列出已经建立的连接状态。

这些参数可以组合使用，以满足不同的查看需求。 

二、ss命令格式和使用

1、命令格式

ss [选项] [过滤表达式]

其中，选项用于指定输出的格式和内容，过滤表达式用于筛选特定的套接字信息。

2、常用选项

• -a：显示所有套接字。
• -n：不解析服务名称（即不转换服务端口号为服务名称）。
• -t：显示TCP套接字。
• -u：显示UDP套接字。
• -r：显示路由套接字。
• -l：显示监听状态的套接接字。
• -x：显示更多信息，包括UNIX域套接字。
• -i：显示更多信息，包括接口信息。
• -o：显示更多信息，包括定时器信息。

若需要了解更多，可以使用 ss --help 查看。

3、过滤表达式

过滤表达式可以根据特定的条件来筛选套接字，例如：

• state：根据套接字的状态进行过滤，如LISTEN、ESTABLISHED等。
• process：根据进程ID进行过滤。
• user：根据套接字的用户进行过滤。
• port：根据端口号进行过滤。
• protocol：根据协议类型进行过滤，如tcp、udp等。

三、ss指令的实例解析

1、显示所有TCP连接

ss -t

此命令将列出所有的TCP连接，包括本地和远程地址、状态、进程ID等信息。

2、显示所有UDP服务

ss -u -a

此命令将列出所有UDP协议的套接字，包括本地地址和服务状态。

3、显示监听状态的套接字

ss -l

此命令将显示所有处于监听状态的套接字，这对于查找开放的端口非常有用。

4、根据端口号过滤

ss -tuln | grep :80

此命令将显示所有TCP和UDP协议下，本地端口为80的套接字信息。

5、显示特定进程的套接字信息

ss -p 进程ID

通过指定进程ID，可以查看该进程所使用的所有套接字。

6、显示UNIX域套接字信息

ss -x

此命令将显示UNIX域套接字的信息，这对于分析本地通信非常有用。

        通过组合不同的选项，用户可以定制ss命令的输出以满足特定的需求。

        ss命令的输出结果通常包括套接字的类型（TCP或UDP）、状态（如LISTEN、ESTAB等）、本地地址和端口、远程地址和端口（如果有的话），以及与之关联的进程信息（如果使用了-p选项）。

        ss命令在处理大量网络连接时表现出色，因为它直接利用内核中的信息，避免了像netstat那样通过/proc接口获取数据的开销。因此，在处理大型网络或高并发环境时，ss通常是一个更好的选择。

        需要注意的是，为了使用ss命令并查看其所有功能，你可能需要具有足够的系统权限（如root用户或sudo权限）。