Linux shell 的ss
ss的含义 Socket State
1 查看链接
[admin@v035114 ~]$ ss
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:1023 10.232.16.13:nfs
ESTAB 0 0 10.232.35.114:54487 10.232.36.75:ssh
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888
SYN-SENT 0 1 10.232.35.114:37613 10.232.14.220:webcache
ESTAB 0 0 10.232.35.114:34337 10.232.17.73:ssh
ESTAB 0 0 10.232.35.114:44849 10.232.36.86:ssh
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:ssh
ESTAB 0 0 10.232.35.114:38479 10.232.36.88:ssh
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:ssh
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:ssh
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:65432
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50906
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:51239
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:53277
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813 第一列表示状态
第二列和第三列的Send-Q和Recv-Q含义
Send-Q 对方没有收到的数据或者说没有Ack的,还是本地缓冲区。
count of bytes not acknowledged by the remote host.
Recv -Q 数据已经在本地接收缓冲,但是还没有recv()
The count of bytes not copied by the user program connected to this socket.
2 选项-n表示不解析服务名
[admin@v035114 ~]$ ss -n
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:22
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:22
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:22
ESTAB 0 0 ::ffff:10.232.35.114:22 ::ffff:10.13.44.35:3114
ESTAB 0 0 ::ffff:10.232.35.114:22 ::ffff:10.13.44.34:50813 端口22对应ssh
3 ss -l 显示本地打开的所有监听端口
[admin@v035114 ~]$ ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:15777 *:*
0 0 127.0.0.1:15778 *:*
0 0 127.0.0.1:smux *:*
0 0 *:50410 *:*
0 0 *:netbios-ssn *:*
0 0 *:sunrpc *:*
0 0 *:http *:*
0 0 *:43698 *:*
0 0 *:socks *:*
0 0 *:microsoft-ds *:*
0 0 :::ssh :::* 使用-n看看服务使用的端口
[admin@v035114 ~]$ ss -ln
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:15777 *:*
0 0 127.0.0.1:15778 *:*
0 0 127.0.0.1:199 *:*
0 0 *:50410 *:*
0 0 *:139 *:*
0 0 *:111 *:*
0 0 *:80 *:*
0 0 *:43698 *:*
0 0 *:1080 *:*
0 0 *:445 *:*
0 0 :::22 :::* 22 对应ssh
80 对应http
111 对应sunrpc
139 对应netbios-ssn
4 -s 摘要
[admin@v035114 ~]$ ss -s
Total: 89 (kernel 114)
TCP: 44 (estab 9, closed 23, orphaned 0, synrecv 0, timewait 22/0), ports 80
Transport Total IP IPv6
* 114 - -
RAW 0 0 0
UDP 16 13 3
TCP 21 17 4
INET 37 30 7
FRAG 0 0 0 orphaned什么意思?
最后的 ports 80 什么意思?
RAW、INET、FRAG什么意思?
IPv6 那一 列有好几行数值不为0 设么意思?
5 -t 显示TCP连接
[admin@v035114 ~]$ ss -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:59861 10.235.144.41:ssh
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:ssh
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:ssh
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:ssh
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.50:54354 6 -u显示UDP连接
[admin@v035114 ~]$ ss -t
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:59861 10.235.144.41:ssh
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:ssh
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:ssh
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:ssh
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.50:54354 7 -p显示使用socket的pid,第一次使用这个命令就是利用-p选项找java的pid,然后jstack java进程, ss -p | grep "db-ip"
[admin@v035114 ~]$ ss -p
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:59861 10.235.144.41:ssh users:(("ssh",20182,3))
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:ssh users:(("ssh",19281,3))
SYN-SENT 0 1 10.232.35.114:46842 10.232.14.220:webcache
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:ssh users:(("ssh",10249,3))
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:ssh users:(("ssh",10346,3))
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad
ESTAB 0 180 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.50:54354 括号里面第3位不知道什么意思?
最后一行的::fffff:是什么意思?
8 -o显示定时器信息
[admin@v035114 ~]$ ss -o
State Recv-Q Send-Q Local Address:Port Peer Address:Port
ESTAB 0 0 10.232.35.114:59861 10.235.144.41:ssh timer:(keepalive,21min,0)
ESTAB 0 0 10.232.35.114:43583 10.235.171.2:15888
ESTAB 0 0 10.232.35.114:33943 10.235.171.1:13888 timer:(keepalive,6.248ms,0)
ESTAB 1392 0 10.232.35.114:59068 10.20.142.112:ssh timer:(keepalive,19min,0)
SYN-SENT 0 1 10.232.35.114:56005 10.232.14.220:webcache timer:(on,1.092ms,0)
ESTAB 0 0 10.232.35.114:60156 10.232.36.88:ssh timer:(keepalive,32min,0)
ESTAB 0 0 10.232.35.114:51222 10.232.36.86:ssh timer:(keepalive,30min,0)
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad timer:(keepalive,11min,0)
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813 timer:(keepalive,18min,0)
ESTAB 0 0 ::ffff:10.232.35.114:ssh ::ffff:10.13.44.50:54354 timer:(keepalive,21min,0)看到两个类型的timer,都不知道什么意思?
on
keepalive
9 -i 显示内部TCP信息,只打印后几列
[admin@v035114 ~]$ ss -i
Local Address:Port Peer Address:Port
10.232.35.114:59861 10.235.144.41:ssh rto:0.212 ato:0.04 cwnd:3 ssthresh:100 qack:11
10.232.35.114:43583 10.235.171.2:15888 rto:0.204 ato:0.04 cwnd:3 ssthresh:100
10.232.35.114:33943 10.235.171.1:13888 rto:0.212 ato:0.04 cwnd:3 ssthresh:100
10.232.35.114:59068 10.20.142.112:ssh rto:0.212 ato:0.04 cwnd:20 ssthresh:100
10.232.35.114:43376 10.232.14.220:webcache
10.232.35.114:60156 10.232.36.88:ssh rto:0.204 ato:0.04 ssthresh:100 bidir
10.232.35.114:51222 10.232.36.86:ssh rto:0.204 ato:0.04 cwnd:3 ssthresh:100
::ffff:10.232.35.114:ssh ::ffff:10.13.44.35:ccmad rto:0.256 ato:0.04 cwnd:3 ssthresh:3 qack:14
::ffff:10.232.35.114:ssh ::ffff:10.13.44.34:50813 rto:0.476 ato:0.04 cwnd:5 ssthresh:100 bidir
::ffff:10.232.35.114:ssh ::ffff:10.13.44.50:54354 rto:0.316 ato:0.04 cwnd:4 ssthresh:100 qack:1rto
ato
cwnd
ssthresh 都是什么意思啊?
10 Filter过滤的例子
ss -o state established '( dport = :smtp or sport = :smtp )' 显示所有已建立的SMTP连接
ss -o state established '( dport = :http or sport = :http )' 显示所有已建立的HTTP连接
Linux shell 的ss相关推荐
- linux运维实战练习及linux shell脚本、awk、sed工具命令学习总结
一.linux shell 脚本 1.描述shell程序的运行原理(可附带必要的图形说明): Linux系统的shell作为操纵系统的外壳,为用户提供使用操纵系统的接口.它是命令语言.命令解释程序及程 ...
- Linux Shell的输入彩色字体
Linux Shell的输入彩色字体 文本终端的颜色可以使用"ANSI非常规字符序列"来生成.举例: echo -e "\033[44;37;5m ME \033[0m ...
- shell实例第20讲:linux shell date的用法
linux shell date的用法 转自:https://www.cnblogs.com/faberbeta/p/linux-shell002.html 1.date中的参数 %% 一个文字的 % ...
- Linux Shell常用技巧(九) 系统运行进程
Linux Shell常用技巧(九) 系统运行进程 十九. 和系统运行进程相关的Shell命令: 1. 进程监控命令(ps): 要对进程进行监测和控制,首先必须要了解当 ...
- Linux Shell高级技巧(一)
一.将输入信息转换为大写字符后再进行条件判断: 我们在读取用户的正常输入后,很有可能会将这些输入信息用于条件判断,那么在进行比较时,我们将不得不考虑这些信息的大小写匹配问题. /> ...
- 批量ping脚本shell_30个Linux Shell脚本经典案例(上)
在学习Linux运维时,普遍反馈是:Linux Shell是一个很难的知识板块.虽然大家都认真学,基本的语法也都掌握了,但有需求时,很难直接上手编程,要么写了很久,要么写不好! 也有很多做运维很多年的 ...
- 在linux上面找一个脚本,30个Linux Shell脚本经典案例
在学习Linux运维时,普遍反馈是:Linux Shell是一个很难的知识板块.虽然大家都认真学,基本的语法也都掌握了,但有需求时,很难直接上手编程,要么写了很久,要么写不好! 也有很多做运维很多年的 ...
- Linux Shell高级技巧(二)
七.非直接引用变量: 在Shell中提供了三种为标准(直接)变量赋值的方式: 1. 直接赋值. 2. 存储一个命令的输出. 3. 存储某类型计算的结果. ...
- linux shell变量的,linux shell变量解析
摘要 腾兴网为您分享:linux shell变量解析,智影,智联招聘,智慧消防,音恋等软件知识,以及考拉fm电台,快快游戏,京东企业购app,pdf加密工具,高德导航3d版,电脑驱动,兰溪新闻,我爱网 ...
最新文章
- DV录像带导出一定要用1394
- Visual Studio 调试(Dubug)模式下的“未定义标识符”
- android内存不足,Android OutOfMemoryError:内存不足问题的排查与解决
- java设计模式adapter_Java设计模式--适配器(Adapter)模式
- 语言模型(N-Gram)
- 修补工具为什么修不干净_超声波洗不干净牙齿吗?为什么还要喷砂?
- 英特尔资深院士马克·波尔的传奇人生 | 人物志
- 乔丹LeCun李开复隔空对话:我们对智能一无所知;AI研究的12大趋势
- Magento 2.0 Alipay Cross-Border Mobile Payment Extension - Magento 2.0 支付宝跨境支付手机版...
- 在Thinkphp中使用AJAX实现无刷新分页
- 2020-2021 年度广东省职业院校学生专业技能大赛网络空间安全赛项竞赛规程
- Python | OpenCV简单生成调色板
- 闰月c语言函数,中国农历闰月怎么闰 一般都是哪几个月?
- 内核相关资源 开源/文档/社区/信息资源 1 http://www.kernel.org Linux...
- 力扣 2104. 子数组范围和
- struct和typedef struct的用法和区别
- CANoe入门基础教程(一)
- 心电信号越界怎么回事_心慌胸闷到医院检查心电图却查不出问题,这到底咋回事?...
- 到底什么是非线性规划?
- python100内3整除while,python-day5
热门文章
- POI:java导出excel,java设置单元格公式,求和
- 深度学习---0 介绍
- java文本区背景颜色_Java如何设置PDF文档背景色详解|chu
- 换硬币将一笔零钱换成5分、2分和1分的硬币,要求每种硬币至少有一枚,有几种不同的换法?
- 移动硬盘安装debian,支持BIOS和uefi双引导
- 数据结构与算法(python版)—— 无序表
- dw实现html实时更新,DW在HTML5 响应式代码实现完成
- 我很坚强 直到最后看到自己的眼泪
- cad调了比例因子没反应_CAD制图初学入门技巧:将CAD图形缩放为指定尺寸
- 在python中查看关键字、需要在解释器中执行_现有代码 d={},在python3解释器中执行 d[([1,2])] = 'b'得到的结果为():...