ss 是替代 netstat 的更高效工具,因其性能更高、输出更清晰且功能更强,主流系统已推荐使用。1. 查看所有活动连接:ss -tuln;2. 查看所有 tcp 连接:ss -tn;3. 查看监听端口:ss -ln;4. 查看指定端口连接:ss -tn '( dport = :80 or sport = :80 )';5. 查看已建立连接:ss -tn state established;6. 查看进程信息:ss -tunlp(需 root 权限);7. 查看统计信息:ss -s。高级用法包括组合过滤、watch 实时监控及指定 ip 协议版本,需注意通过 -x、-w 查看 unix 和 raw 套接字,未安装时可通过 iproute2 包部署,ss 可完全取代 netstat 并提升诊断效率。
在现代 Linux 系统中,
netstat
ss
ss
ss
netstat
ss
TCP/UDP
netlink
netstat
/proc/net/
ss
netstat
ss
# netstat 方式 netstat -tuln # ss 等效命令 ss -tuln
-t
-u
-l
-n
# netstat netstat -tn # ss ss -tn
# netstat netstat -ln # ss ss -ln
# netstat netstat -an | grep :80 # ss(推荐方式) ss -tn sport = :80 ss -tn dport = :80 # 目标端口为 80 ss -tn '( dport = :80 or sport = :80 )'
使用 sport(源端口)、dport(目标端口)配合 =、!=、<、> 等操作符,支持复杂过滤。
# netstat netstat -tn | grep ESTABLISHED # ss ss -tn state established
其他可用状态包括:
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listening
closing
# netstat netstat -tunlp # ss ss -tunlp
-p
# netstat netstat -s # ss ss -s
输出各协议的连接统计,如 SYN 溢出、重传等,适合快速诊断网络异常。
# 查看目标端口是 22 且状态为 ESTABLISHED 的连接 ss -tn 'dport = :22 and state established' # 查看非本地回环的连接 ss -t src != 127.0.0.1
watch -n 1 'ss -tn state established'
每秒刷新一次已建立的 TCP 连接,适合排查连接数波动。
ss -4 -tn # 仅 IPv4 ss -6 -tn # 仅 IPv6
ss
-x
-w
iproute2
ss
# Ubuntu/Debian sudo apt install iproute2 # CentOS/RHEL sudo yum install iproute
基本上就这些。
ss
netstat
以上就是如何监控网络连接 ss命令替代netstat的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
广告
收藏
收藏
收藏
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
825
