ss命令Word格式文档下载.docx
《ss命令Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《ss命令Word格式文档下载.docx(12页珍藏版)》请在冰点文库上搜索。
-o,--options显示计时器信息
-e,--extended显示详细的套接字(sockets)信息
-m,--memory显示套接字(socket)的内存使用情况
-p,--processes显示使用套接字(socket)的进程
-i,--info显示TCP内部信息
-s,--summary显示套接字(socket)使用概况
-4,--ipv4仅显示IPv4的套接字(sockets)
-6,--ipv6仅显示IPv6的套接字(sockets)
-0,--packet显示PACKET套接字(socket)
-t,--tcp仅显示TCP套接字(sockets)
-u,--udp仅显示UCP套接字(sockets)
-d,--dccp仅显示DCCP套接字(sockets)
-w,--raw仅显示RAW套接字(sockets)
-x,--unix仅显示Unix套接字(sockets)
-f,--family=FAMILY显示FAMILY类型的套接字(sockets),FAMILY可选,支持unix,inet,inet6,link,netlink
-A,--query=QUERY,--socket=QUERY
QUERY:
={all|inet|tcp|udp|raw|unix|packet|netlink}[,QUERY]
-D,--diag=FILE将原始TCP套接字(sockets)信息转储到文件
-F,--filter=FILE从文件中都去过滤器信息
FILTER:
=[stateTCP-STATE][EXPRESSION]
4.使用实例:
实例1:
显示TCP连接
命令:
ss-t-a
输出:
[root@localhost
~]#
ss
-t
-a
State
Recv-Q
Send-Q
Local
Address:
Port
Peer
LISTEN
0
127.0.0.1:
smux
*:
*
3690
ssh
ESTAB
192.168.120.204:
10.2.0.68:
49368
说明:
实例2:
显示Sockets摘要
ss-s
-s
Total:
34
(kernel
48)
TCP:
4
(estab
1,
closed
0,
orphaned
synrecv
timewait
0/0),
ports
3
Transport
Total
IP
IPv6
48
-
RAW
UDP
5
TCP
INET
9
FRAG
列出当前的established,closed,orphanedandwaitingTCPsockets
实例3:
列出所有打开的网络连接端口
ss-l
-l
实例4:
查看进程使用的socket
ss-pl
-pl
users:
(("
snmpd"
2716,8))
svnserve"
3590,3))
sshd"
2735,3))
~]#
实例5:
找出打开套接字/端口应用程序
ss-lp|grep3306
-lp|grep
1935
1935
fmsedge"
2913,18))
19350
2913,17))
3306
3306
mysqld"
2871,10))
实例6:
显示所有UDPSockets
ss-u-a
-u
UNCONN
syslog
snmp
192.168.120.203:
39641
10.58.119.119:
domain
实例7:
显示所有状态为established的SMTP连接
ss-ostateestablished'
(dport=:
smtporsport=:
smtp)'
-o
state
established
'
(
dport
=
:
smtp
or
sport
)'
实例8:
显示所有状态为Established的HTTP连接
httporsport=:
http)'
http
75.126.153.214:
2164
192.168.10.42:
实例9:
列举出处于FIN-WAIT-1状态的源端口为80或者443,目标网络为193.233.7/24所有tcp套接字
ss-ostatefin-wait-1'
(sport=:
https)'
dst193.233.7/24
实例10:
用TCP状态过滤Sockets:
ss-4stateFILTER-NAME-HERE
ss-6stateFILTER-NAME-HERE
~]#ss
-4
closing
1
11094
4669
FILTER-NAME-HERE可以代表以下任何一个:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listen
closing
all:
所有以上状态
connected:
除了listenandclosed的所有状态
synchronized:
所有已连接的状态除了syn-sent
bucket:
显示状态为maintainedasminisockets,如:
time-wait和syn-recv.
big:
和bucket相反.
实例11:
匹配远程地址和端口号
ssdstADDRESS_PATTERN
ssdst192.168.1.5
ssdst192.168.119.113:
http
smtp
443
dst
192.168.119.113
192.168.119.103:
16014
192.168.119.113:
20229
61056
61623
60924
16050
43701
16073
32930
49318
3844
http
3844
实例12:
匹配本地地址和端口号
sssrcADDRESS_PATTERN
sssrc192.168.119.103
sssrc192.168.119.103:
80
smtp
25
src
16021
16021
192.168.119.201:
63054
62894
63055
2274