网络状态检测的利器 - ss命令ss命令 , 它是 socket statistic的缩写 , 用于统计Linux系统中socket连接相关的信息,和其他的工具相比,ss命令可以显示更多关于 TCP和状态相关的信息
在Linux系统中,默认已经安装了 ss 命令,下面介绍该命令常用的一些功能
netstat 命令和 ss 命令比较类似,主要功能也是统计系统中socket相关信息,和 netstat相比,ss 命令在跟踪TCP连接和套接字方面速度更快 , 功能更强大,下面是 ss 和 netstat 统计速度的对比
从上面例子可以看出,ss 统计439条socket信息花费了0.014s, netstat 统计366条socket信息花费了0.029s,ss 统计信息的速度更快,所以实际使用中一般都是用 ss 替代 netstat
列出当前已经连接、关闭、等待的TCP连接,当系统中已经存在大量的套接字连接的时候,通过查看套接字摘要信息可以快速了解系统中套接字的总体情况
当不使用任何选项时,ss将显示已建立连接的处于非监听状态的套接字列表,由于原始结果太长,下面的例子只截取了一部分
上面例子中列说明:
【linux+开启ss命令 linux开启ssh服务】 socket类型 , 在上面的例子中,有 TCP、u_str(unix流)等套接字
套接字处于什么状态,下面是TCP套接字的所有状态及说明, 实际上就是TCP的三次握手和四次挥手的所有状态
在 ESTAB 状态下,表示内核中还有多少字节的数据没有被上层应用读?。?如果这里数值很大,应用程序可能发生了阻塞
在 ESTAB 状态下,表示内核发送队列中还有多少字节的数据没有收到确认的ACK , 如果这个数值很大,表明接收端的接收以及处理需要加强
本地地址和端口
远程地址和端口
使用-l选项可以列出所有处于侦听(LISTEN)状态的套接字
使用-a 选项可以列出所有的状态的套接字 , 由于所有的套接字列表太多,下面的例子中只列出了少许的数据
可以通过 TCP、UDP、Unix、Raw、IPV4、IPV6 这些协议类型显示套接字,下面以常用的TCP/UDP/IPV4协议举例说明
使用-t 选项(TCP), 让结果只列出TCP套接字
使用-u 选项(UCP), 让结果只列出UCP套接字
使用-4 选项(IPV4), 让结果只列出IPV4的套接字
有时我们查询到指定的套接字了,但是无法知道套接字是哪个应用程序在使用,这时可以使用-p选项
上面的例子中 , 从 Local Address:Port列可以知道,这个套接字时mysql在使用,如果没有加-p 选项的话,这里显示的时mysql的端口号3306
有时候我们启动应用程序的时候,发现端口已经被占用了 , 此时先要查找出占用目标端口的应用程序,然后关闭它 , 再启动我们自己的应用程序
上面的例子中 , sport 表示源,对应的 dport 表示目标,命令查找端口3306是被哪个进程使用了,最终发现3306是mysql在使用
通过端口筛选还支持小于、大于、小于等于、大于等于、不等于,具体的说明如下:
上面的例子中筛选出进程名为 mysql 的套接字, 执行的命令中-n 选项是不解析服务名字,加了此选项就显示成端口了,不会解析成服务名称了
下面例子是筛选出目标IP地址为27.38.240.99的套接字,dst 是目标地址
下面例子是筛选出源IP地址为192.168.0.99的套接字,src 是源地址
Linux如何查询哪些端口被占用前言
如何确定端口是否在Linux或类unix系统下占用?怎么检查哪些端口正在Linux服务器上被占用?Linux系统如何使用命令行检查端口是否已经在占用?
查询哪些端口正在服务器的网络接口上被占用是非常重要的工作 。您需要查询打开端口以检测入侵 。除了入侵之外,出于故障排除的目的,可能有必要检查服务器上的其他应用程序是否已经使用了某个端口 。例如,您可以在同一系统上安装Apache和Nginx服务器 。因此,有必要了解Apache或Nginx是否使用TCP端口80或443 。本教程提供了使用netstat、nmap和lsof命令查询正在使用的端口并查看正在使用该端口的应用程序的步骤 。
推荐阅读
- 直播钓鱼视频设备,钓鱼直播设备全套都有什么
- sap菜单怎么变成英文,sap怎么设置成英文
- 阅读功能游戏手机ios,阅读游戏软件
- 安卓9.0换桌面,安卓更换系统桌面
- php获取数据库信息代码 php获取数据库信息代码怎么写
- 长清区小程序商城开发公司,长清区小程序商城开发公司有哪些
- excel表序号怎么递增,excel序号怎么自动递增不了
- 微信视频号没作品,微信视频号没有是怎么回事
- vb.net打开图片 vb显示图片怎么写代码