ss 指令的全寫是 Socket Statistics, 顧名思義,它的作用是顯示 Sockets 的統計資訊。ss 跟 netstat 指令差不多,但 ss 可以顯示更多有關 TCP / UDP 及連線狀態的資訊,而且由於 netstat 由 /proc 逐個資訊讀取,而 ss 會由 kernel 直接讀取數據,所以 ss 比 netstat 執行上更快速,尤其在連線數量多的時候。
以下是 ss 指令的常用例子:
列出 Established, Closed, Orphaned 及 Waiting 的 TCP Sockets:
# ss -s
列出所有開啟的埠號:
# ss -l
顯示開啟 Socket 的 process 名稱:
# ss -pl
列出所有 TCP Sockets:
# ss -t -a
列出所有 UDP Sockets:
# ss -u -a
列出所有 RAW Sockets:
# ss -w -a
列出所有 UNIX Sockets:
# ss -x -a
列出所有 established 的 HTTP 連線:
# ss -o state established | grep http