ss允许你查询 socket 的有关统计信息。可以完成 netstat 同样的任务,但是,ss 稍微快一点而且命令更简短。
ss -t 只显示 TCP 连接
ss -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.171.10.150:41362 10.172.160.179:vrace
ESTAB 0 0 10.171.10.150:memcache 10.171.10.150:56265
ESTAB 0 0 10.171.10.150:52744 100.99.96.124:mysql
ESTAB 0 0 10.171.10.150:52742 100.99.96.124:mysql
ESTAB 0 0 10.171.10.150:33776 10.172.160.179:vrace
.....ss -u 用于显示 UDP 连接
ss -l 参数只会显示监听的端口,而且可以进一步过滤到任何想要的信息
ss -l
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 1 127.0.0.1:mxi *:*
LISTEN 0 1 127.0.0.1:8006 *:*
LISTEN 0 128 *:ariel3 *:*
LISTEN 0 100 *:8009 *:*
LISTEN 0 100 *:8010 *:*
LISTEN 0 128 *:memcache *:*ss 内置的过滤能力。让我们列出所有端口为 8009的连接:
ss state all sport = :8009
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 100 *:8009 *:*只想看已建立的 socket(排除了 listening 和 closed ):
[root@web ~]# ss state connected sport = :ssh
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。