document/TranslateProject
2
0
Fork 0
mirror of https://github.com/LCTT/TranslateProject.git synced 2024-12-26 21:30:55 +08:00
Code Issues Packages Projects Releases Wiki Activity

PUB:20141017 Linux ss Tool to Identify Sockets or Network Connections with Examples

Browse Source 
@geekpi
This commit is contained in:
wxy 2014-12-04 10:12:50 +08:00
parent 4a987f333e
commit 70e2996b27
1 changed files with 15 additions and 14 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

29
translated/tech/20141017 Linux ss Tool to Identify Sockets or Network Connections with Examples.md → published/20141017 Linux ss Tool to Identify Sockets or Network Connections with Examples.md
View File

@ -1,24 +1,25 @@
Linux中的鉴别套接字/网络的ss工具示例 在Linux中的使用 ss 命令检查套接字/网络连接
================================================================================ ================================================================================
ss是iproute2包的一部分控制TCP/IP网络和流量的工具。iproute2目标是替代先前用于配置网络接口,路由表和管理ARP表的标准Unix网络工具套装通常称之为“net-tools”。ss工具用于导出套接字统计它可以显示与netstat类似的信息且可以显示更多的TCP和状态信息。它也应该更加快因为它工作与内核空间。ss的操作和netstat很像所以这让它可以很容易就可以取代。 ss是iproute2包的一部分控制TCP/IP网络和流量的工具。iproute2的目标是替代先前用于配置网络接口、路由表和管理ARP表的标准Unix网络工具套装通常称之为“net-tools”。ss工具用于导出套接字统计它可以显示与netstat类似的信息且可以显示更多的TCP和状态信息。因为它直接从内核空间获取信息所以会更快。ss的操作和netstat很像所以这让它可以很容易就可以取代。
### 使用和常见选项 ### ### 使用和常见选项 ###
ss和netstat很像默认会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出 ss和netstat很像默认会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出
- **-n** - 尝试解析服务名。 - **-n** - 不要尝试解析服务名。
- **-r** - 尝试解析数字地址/端口。 - **-r** - 尝试解析数字地址/端口。
- **-a** - 显示所有套接字。 - **-a** - 显示所有套接字。
- **-l** - 显示监听套接字。 - **-l** - 显示监听套接字。
- **-p** - 显示进程人使用的套接字 - **-p** - 显示使用该套接字的进程
- **-s** - 打印统计 - **-s** - 打印统计数据
- **-t** - 只显示TCP套接字。 - **-t** - 只显示TCP套接字。
- **-u** - 只显示UDP套接字。 - **-u** - 只显示UDP套接字。
- **-d** - 只显示DCCP套接字 - **-d** - 只显示DCCP套接字
- **-w** - 只显示原始套接字。 - **-w** - 只显示RAW套接字。
- **-x** - 只显示Unix域套接字 - **-x** - 只显示Unix域套接字
- **-f FAMILY** - 显示FAMILY套接字的类型。目前支持下面这些家族unix、inet、inet6、link、netlink。 - **-f FAMILY** - 显示FAMILY套接字的类型。目前支持下面这些族unix、inet、inet6、link、netlink。
- **-A QUERY** - 导出套接字列表通过逗号分隔。可以识别下面的标识符all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、packet_raw、packet_dgram。 - **-A QUERY** - 指定要列出的套接字列表通过逗号分隔。可以识别下面的标识符all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、packet_raw、packet_dgram。
- **-o STATUS** - 列出指定状态的套接字
### ss 命令示例 ### ### ss 命令示例 ###
@ -34,13 +35,13 @@ ss和netstat很像默认他会显示已经建立连接的开放的非监听TC
![ss tnap6](http://blog.linoxide.com/wp-content/uploads/2014/09/ss-tnap6.jpg) ![ss tnap6](http://blog.linoxide.com/wp-content/uploads/2014/09/ss-tnap6.jpg)
**3.** 跟上面的行为一样,你只需用n代替t就会显示所有开放的UDP端口。 **3.** 跟上面的行为一样,你只需用u代替t就会显示所有开放的UDP端口。
# ss -tnap # ss -unap
![ss unap](http://blog.linoxide.com/wp-content/uploads/2014/09/ss-unap.jpg) ![ss unap](http://blog.linoxide.com/wp-content/uploads/2014/09/ss-unap.jpg)
**4.** 你可以使用-s标志来打印不同的有用的统计 **4.** 你可以使用-s标志来打印各种有用的统计数据
# ss -s # ss -s
@ -58,7 +59,7 @@ via: http://linoxide.com/linux-command/ss-sockets-network-connection/
作者:[Adrian Dinu][a] 作者:[Adrian Dinu][a]
译者:[geekpi](https://github.com/geekpi) 译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID) 校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出 本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创翻译,[Linux中国](http://linux.cn/) 荣誉推出