port – bhzhuOS爱好者(原StartOS爱好者) https://www.bhzhu203.com QQ群号125732839 Thu, 10 Aug 2017 12:47:55 +0000 zh-Hans hourly 1 https://wordpress.org/?v=6.5.7 ss:查看网络连接的另一种方法 https://www.bhzhu203.com/2017/08/10/ss%ef%bc%9a%e6%9f%a5%e7%9c%8b%e7%bd%91%e7%bb%9c%e8%bf%9e%e6%8e%a5%e7%9a%84%e5%8f%a6%e4%b8%80%e7%a7%8d%e6%96%b9%e6%b3%95/ Thu, 10 Aug 2017 12:47:55 +0000 http://www.bhzhu203.com/?p=437 在之前的文章中,我提到过 ss,它是 iproute2 包附带的另一个工具,允许你查询 socket 的有关统计信息。可以完成 netstat 同样的任务,但是,ss 稍微快一点而且命令更简短。

直接输入 ss,默认会显示与 netstat 同样的内容,并且输入类似的参数可以获取你想要的类似输出。例如:

  1. $ ss -t
  2. State       Recv-Q Send-Q       Local Address:Port                        Peer Address:Port
  3. ESTAB       0      0                127.0.0.1:postgresql                     127.0.0.1:48154
  4. ESTAB       0      0            192.168.0.136:35296                      192.168.0.120:8009
  5. ESTAB       0      0            192.168.0.136:47574                     173.194.74.189:https
  6. […]

ss -t 只显示 TCP 连接。ss -u 用于显示 UDP 连接,-l 参数只会显示监听的端口,而且可以进一步过滤到任何想要的信息。

我并没有测试所有可用参数,但是你甚至可以使用 -K 强制关闭 socket。

ss 真正耀眼的地方是其内置的过滤能力。让我们列出所有端口为 22(ssh)的连接:

  1. $ ss state all sport = :ssh
  2. Netid State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port
  3. tcp   LISTEN     0      128                    *:ssh                                  *:*
  4. tcp   ESTAB      0      0          192.168.0.136:ssh                      192.168.0.102:46540
  5. tcp   LISTEN     0      128                   :::ssh                                 :::*

如果只想看已建立的 socket(排除了 listeningclosed ):

  1. $ ss state connected sport = :ssh
  2. Netid State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port
  3. tcp   ESTAB      0      0          192.168.0.136:ssh                      192.168.0.102:46540

类似的,可以列出指定的 host 或者 ip 段。例如,列出到达 74.125.0.0/16 子网的连接,这个子网属于 Google:

  1. $ ss state all dst 74.125.0.0/16
  2. Netid State      Recv-Q Send-Q     Local Address:Port                      Peer Address:Port
  3. tcp   ESTAB      0      0          192.168.0.136:33616                   74.125.142.189:https
  4. tcp   ESTAB      0      0          192.168.0.136:42034                    74.125.70.189:https
  5. tcp   ESTAB      0      0          192.168.0.136:57408                   74.125.202.189:https

ss与 iptables 的语法非常相同,如果已经熟悉了其语法,ss 非常容易上手。也可以安装 iproute2-doc 包, 通过 /usr/share/doc/iproute2-doc/ss.html 获得完整文档。

还不快试试! 你就可以知道它有多棒。无论如何,让我输入的字符越少我越高兴。

via: https://insights.ubuntu.com/2017/07/25/ss-another-way-to-get-socket-statistics/

作者:Mathieu Trudel-Lapierre 译者:VicYu 校对:wxy

本文由 LCTT 原创编译,Linux中国 荣誉推出

 

转自:https://linux.cn/article-8727-1.html?utm_source=index&utm_medium=more

]]>