ss 指令的全写是 Socket Statistics, 顾名思义,它的作用是显示 Sockets 的统计资讯。ss 跟 netstat 指令差不多,但 ss 可以显示更多有关 TCP / UDP 及连线状态的资讯,而且由于 netstat 由 /proc 逐个资讯读取,而 ss 会由 kernel 直接读取数据,所以 ss 比 netstat 执行上更快速,尤其在连线数量多的时候。
以下是 ss 指令的常用例子:
列出 Established, Closed, Orphaned 及 Waiting 的 TCP Sockets:
# ss -s
列出所有开启的埠号:
# ss -l
显示开启 Socket 的 process 名称:
# ss -pl
列出所有 TCP Sockets:
# ss -t -a
列出所有 UDP Sockets:
# ss -u -a
列出所有 RAW Sockets:
# ss -w -a
列出所有 UNIX Sockets:
# ss -x -a
列出所有 established 的 HTTP 连线:
# ss -o state established | grep http