ss是Socket Statistics的缩写。ss命令用来显示处于活动状态的套接字信息。它可以显示和netstat类似的内容。可以显示类似的内容是不是可以看做代替netstat呢？

在Linux CentOS7 中ss命令是iproute软件包的一部分，默认已经安装。

为什么使用ss

netstat从proc文件系统获取所需要的信息。当服务器的socket连接数量变得非常大时，执行速度都会很慢。当服务器维持的连接达到上万个的时候，使用netstat等于浪费 生命，而用ss才是节省时间。

天下武功唯快不破。ss快的秘诀在于，它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块，可以获得Linux 内核中第一手的信息，这就确保了ss的快捷高效。

当然这些都不是我们关注的重点，下面我讲解如何使用ss命令查看各种信息。具体使用语法如下：

语法：

ss(选项)

选项：

-h：显示帮助信息；
-V：显示指令版本信息；
-n：不解析服务名称，以数字方式显示；
-a：显示所有的套接字；
-l：显示处于监听状态的套接字；
-o：显示计时器信息；
-m：显示套接字的内存使用情况；
-p：显示使用套接字的进程信息；
-i：显示内部的TCP信息；
-4：只显示ipv4的套接字；
-6：只显示ipv6的套接字；
-t：只显示tcp套接字；
-u：只显示udp套接字；
-d：只显示DCCP套接字；
-w：仅显示RAW套接字；
-x：仅显示UNIX域套接字。

列出已建立的连接

默认情况下，如果我们运行ss命令而没有指定其他选项，它将显示所有已建立连接的打开的非侦听套接字的列表，例如TCP，UDP或UNIX套接字。

查看TCP/UDP连接

使用-t（TCP）参数查看TCP连接，而使用-u(UDP)参数查看UDP socket，我们还可以使用-l选项专门列出当前正在侦听连接的套接字，而不是列出所有的套接字。

在后面的例子中，你会看到我将结合多种选择，以快速过滤掉，从而达到我们的目的。

显示进程

查看到某个连接后，怎么知道是哪个进程的连接呢？我们可以用-p选项打印出拥有套接字的进程或PID号。

ss -pl

拖动滚动条到最后可以看到，-p参数显示了这条连接的进程信息，可以看到，该进程是gnome-shell，进程id为2237，并且这条连接的文件描述符为22。

users:((“gnome-shell”,pid=2237,fd=22))

查看TCP相关定时器信息

我们知道在TCP中，有很多定时器，和netstat一样，可以使用-o参数显示定时器相关信息：

例如上面显示的keepalive定时器剩余时间：

timer:(keepalive,63min,0)

显示统计信息

我们可以使用-s选项快速查看统计数据。

这使我们能够快速看到已建立连接的总数，及各种类型的套接字的计数和IPv4或IPv6的使用情况。

基于状态的过滤器

我们可以指定一个套接字的状态，只打印这个状态下的套接字。例如，我们可以指定包括已建立：

established, syn-sent, syn-recv, fin-wait-1, fin-wait-2, time-wait, closed, closed-wait, last-ack监听和关闭等状态。

以下示例显示了所有建立的TCP连接。

根据端口号进行过滤

可以通过过滤还可以列出小于(lt)，大于(gt)，等于(eq)，不等于(ne)，小于或等于(le)，或大于或等于(ge)的所有端口。

例如，以下命令显示端口号为200或以下的所有侦听端口：

为了进行比较，可以执行相反的操作，并查看大于200的所有端口：

查看socket详细信息

如果想要查看连接更加详细信息呢？比如收到多少数据？上一个ACK是什么时候？mss是多大？拥塞窗口大小是多少？这些信息在分析理解TCP的时候非常有帮助，而查看这些信息只需要使用-i(information)参数即可：

根据IP或端口过滤socket信息

你可以使用grep命令来过滤出你需要的信息，但是ss本身提供一些参数用来过滤信息。例如，可以通过ifconfig命令查看本地ip为192.168.43.229的连接：

src后面跟本地ip:port，而也可以使用dst根据远端ip来过滤信息。

总结

本文介绍了ss命令一些实用的用法。如果你想使用ss命令快速检查有关套接字的各种信息，建议你查阅ss的相关帮助手册。

参考：Linux命令大全

欢迎关注公众号【程序猿编码】，添加本人微信号(17865354792)，回复：领取学习资料。或者回复：进入技术交流群。网盘资料有如下：