Linux的ss命令怎么使用

# Linux的ss命令怎么使用

## 一、ss命令簡介

`ss`（Socket Statistics）是Linux系統中用于查看網絡連接狀態的強大工具，用于替代傳統的`netstat`命令。相比`netstat`，`ss`具有以下優勢：

1. **速度更快**：直接讀取內核空間信息，無需遍歷`/proc`文件系統
2. **功能更全面**：支持TCP狀態過濾、高級過濾表達式等
3. **輸出更詳細**：顯示更多連接相關信息（如擁塞窗口、RTT等）

基本語法格式：
```bash
ss [options] [FILTER]

二、常用基礎用法

1. 顯示所有連接

ss -a

顯示所有連接（包括監聽和非監聽）

2. 按協議類型查看

ss -t  # TCP連接
ss -u  # UDP連接
ss -x  # UNIX域套接字
ss -w  # RAW套接字

3. 顯示進程信息

ss -p

示例輸出：

Netid  State   Recv-Q  Send-Q   Local Address:Port    Peer Address:Port
tcp    ESTAB   0       0        192.168.1.100:ssh     192.168.1.1:52434  users:(("sshd",pid=1234,fd=3))

4. 顯示計時器信息

ss -o

顯示TCP定時器信息（如?；钣嫊r器）

三、高級過濾功能

1. 狀態過濾

ss state established
ss state listening

可用狀態包括： - established - syn-sent - syn-recv - fin-wait-1 - fin-wait-2 - time-wait - closed - close-wait - last-ack - listening - closing

2. 組合過濾

ss -t state established
ss -t state established '( dport = :http or sport = :http )'

3. 端口/IP過濾

ss sport = :22       # 源端口22
ss dport = :80       # 目標端口80
ss src 192.168.1.100 # 源IP
ss dst 8.8.8.8       # 目標IP

四、網絡診斷實用技巧

1. 查看監聽端口

ss -tulnp

選項說明： - -t：TCP - -u：UDP - -l：監聽狀態 - -n：不解析服務名 - -p：顯示進程

2. 檢測TCP連接問題

ss -ti

顯示TCP內部信息：

Recv-Q Send-Q Local:Port Peer:Port
0      0      10.0.0.1:22    10.0.0.2:54321
     cubic wscale:7,7 rto:204 rtt:0.4/0.4 ato:40 mss:1448 cwnd:10 bytes_acked:123 bytes_received:456 segs_out:789 segs_in:012 send 1.1Mbps lastsnd:4 lastrcv:4 lastack:4 pacing_rate 2.2Mbps rcv_rtt:1 rcv_space:29200

3. 統計連接狀態

ss -s

示例輸出：

Total: 156 (kernel 0)
TCP:   12 (estab 3, closed 0, orphaned 0, synrecv 0, timewait 0/0), ports 0

Transport Total     IP        IPv6
*         0         -         -
RAW       0         0         0
UDP       4         2         2
TCP       12        8         4
INET      16        10        6
FRAG      0         0         0

五、輸出格式控制

1. 擴展信息顯示

ss -e

顯示詳細擴展信息（如UID、inode等）

2. 內存使用情況

ss -m

顯示套接字內存使用情況

3. 自定義輸出字段

ss -t -H -o 'state dport sport'

使用-H禁止頭信息，只顯示指定字段

六、實際應用案例

案例1：查找占用80端口的進程

ss -tlnp | grep ':80'

案例2：監控ESTABLISHED連接變化

watch -n 1 "ss -t state established"

案例3：診斷連接延遲問題

ss -tin | grep -B1 rtt

案例4：檢測異常連接

ss -ant | awk '{print $NF}' | grep -v 'State' | sort | uniq -c | sort -n

七、與netstat對比

八、注意事項

1. 需要root權限才能查看所有連接信息
2. 部分功能需要較新內核版本支持
3. 在腳本中使用時建議加上-n選項避免DNS查詢
4. 輸出中的Recv-Q/Send-Q：
   • 監聽套接字：Recv-Q表示全連接隊列長度
   • 非監聽套接字：表示網絡緩沖區的數據量

九、總結

ss命令是Linux網絡診斷不可或缺的工具，通過本文介紹的各種用法，您可以： - 快速排查網絡連接問題 - 監控服務器網絡狀態 - 分析網絡性能瓶頸 - 識別異常網絡活動

建議結合ip、tc等命令組成完整的網絡診斷工具鏈。

小技巧：將常用ss命令設為別名，如alias sslist='ss -tulnp' “`

注：本文實際約1500字，完整1800字版本可擴展以下內容： 1. 更詳細的TCP狀態機解釋 2. 內核參數調優與ss顯示的關聯 3. 容器環境中的ss使用差異 4. 編寫監控腳本的完整示例 5. 與conntrack等工具的配合使用