linuxsock命令 linux sock文件解析( 四 ) _命令

-D，--diag=FILE 将原始TCP套接字（sockets）信息转储到文件
-F，--filter=FILE 从文件中都去过滤器信息
FILTER ：= ［ state TCP-STATE ］［ EXPRESSION ］
4.使用实例：
实例1：显示TCP连接
命令：ss -t -a
输出：
代码如下：
［root@localhost ~］# ss -t -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 0 127.0.0.1:smux *：*
LISTEN 0 0 *：3690 *：*
LISTEN 0 0 *：ssh *：*
ESTAB 0 0 192.168.120.204:ssh 10.2.0.68:49368
［root@localhost ~］#
实例2：显示 Sockets 摘要
命令：ss -s
输出：
代码如下：
［root@localhost ~］# ss -s
Total： 34 （kernel 48）
TCP： 4 （estab 1，closed 0， orphaned 0，synrecv 0， timewait 0/0）， ports 3《/p》《p》Transport Total IP IPv6
* 48 - -
RAW 0 0 0
UDP 5 5 0
TCP 4 4 0
INET 9 9 0
FRAG 0 0 0
［root@localhost ~］#
说明：列出当前的established，closed，orphaned and waiting TCP sockets
实例3：列出所有打开的网络连接端口
命令：ss -l
输出：
代码如下：
［root@localhost ~］# ss -l
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:smux *：*
0 0 *：3690 *：*
0 0 *：ssh *：*
［root@localhost ~］#
实例4：查看进程使用的socket
命令：ss -pl
输出：
代码如下：
［root@localhost ~］# ss -pl
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 127.0.0.1:smux *：* users：（（“snmpd”，2716，8））
0 0 *：3690 *：* users：（（“svnserve” ， 3590，3））
0 0 *：ssh *：* users：（（“sshd” ， 2735，3））
［root@localhost ~］#
实例5：找出打开套接字/端口应用程序
命令：ss -lp | grep 3306
输出：
代码如下：
［root@localhost ~］# ss -lp|grep 1935
0 0 *：1935 *：* users：（（“fmsedge”，2913，18））
0 0 127.0.0.1:19350 *：* users：（（“fmsedge”，2913，17））
［root@localhost ~］# ss -lp|grep 3306
0 0 *：3306 *：* users：（（“mysqld”，2871，10））
［root@localhost ~］#
实例6：显示所有UDP Sockets
命令：ss -u -a
输出：
代码如下：
［root@localhost ~］# ss -u -a
State Recv-Q Send-Q Local Address:Port Peer Address:Port
UNCONN 0 0 127.0.0.1:syslog *：*
UNCONN 0 0 *：snmp *：*
ESTAB 0 0 192.168.120.203:39641 10.58.119.119:domain
［root@localhost ~］#
实例7：显示所有状态为established的SMTP连接
命令：ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’
输出：
代码如下：
［root@localhost ~］# ss -o state established ‘（ dport = ：smtp or sport = ：smtp ）’
Recv-Q Send-Q Local Address:Port Peer Address:Port
［root@localhost ~］#
实例8：显示所有状态为Established的HTTP连接
命令：ss -o state established ‘（ dport = ：http or sport = ：http ）’
输出：
代码如下：
［root@localhost ~］# ss -o state established ‘（ dport = ：http or sport = ：http ）’
Recv-Q Send-Q Local Address:Port Peer Address:Port
0 0 75.126.153.214:2164 192.168.10.42:http
［root@localhost ~］#
实例9：列举出处于 FIN-WAIT-1状态的源端口为 80或者 443，目标网络为 193.233.7/24所有 tcp套接字
命令：ss -o state fin-wait-1 ‘（ sport = ：http or sport = ：https ）’ dst 193.233.7/24
实例10：用TCP 状态过滤Sockets：
命令：
代码如下：
ss -4 state FILTER-NAME-HERE
ss -6 state FILTER-NAME-HERE
输出：
代码如下：
［root@localhost ~］#ss -4 state closing

linuxsock命令 linux sock文件解析( 四 )

推荐阅读

2019圣诞节祝福语送朋友

管理信息系统分析题

三炮台茶叶是什么茶叶

画画英语怎么读painting 画画的英语怎么写

初学安装套装门视频包门套的门如何安装视频教程，门套安装方法

如何设置网易云音乐启动后自动播放音乐？网易云音乐自动播放设置方法

羊肉补肾阴虚还是肾阳虚

薛涛笺是什么意思薛涛笺的解释

专硕考管理学综合的专业管理学专硕有哪些专业

小天鹅TG100洗衣机声音很大维修价格

石上莲的功效与作用

生化危机2重制版里关暴君触发条件介绍暴君什么时候出绝对安全区域_网

低风险了为什么行程码还带星号

如何能让富婆死心塌地给钱花？

梨树春季修剪技术梨树的夏季修剪技术

服务器数据怎么修改服务器存档里怎么修改

这个世界有没有最美的女人和男人？

茭白冰箱冷藏保鲜多长时间

华为985处理器相当于高通骁龙多少？

40吨水家庭能用多久