Linux中的鉴别套接字/网络的ss工具示例

ss是iproute2包的一部分（控制TCP/IP网络和流量的工具）。iproute2目标是替代先前用于配置网络接口，路由表和管理ARP表的标准Unix网络工具套装（通常称之为“net-tools”）。ss工具用于导出套接字统计，它可以显示与netstat类似的信息，且可以显示更多的TCP和状态信息。它也应该更加快因为它工作与内核空间。ss的操作和netstat很像所以这让它可以很容易就可以取代。

使用和常见选项

ss和netstat很像，默认他会显示已经建立连接的开放的非监听TCP套接字列表。并且你可以用下面的选项过滤输出：

-n - 尝试解析服务名。
-r - 尝试解析数字地址/端口。
-a - 显示所有套接字。
-l - 显示监听套接字。
-p - 显示进程人使用的套接字。
-s - 打印统计
-t - 只显示TCP套接字。
-u - 只显示UDP套接字。
-d - 只显示DCCP套接字
-w - 只显示原始套接字。
-x - 只显示Unix域套接字
-f FAMILY - 显示FAMILY套接字的类型。目前支持下面这些家族：unix、inet、inet6、link、netlink。
-A QUERY - 导出套接字列表，通过逗号分隔。可以识别下面的标识符：all、inet、tcp、udp、raw、unix、packet、netlink、unix_dgram、unix_stream、packet_raw、packet_dgram。