CentOS上使用SS监控网络连接

ss 实用程序是一个有用的网络状态监控工具,它是 iproute2 包裹。 名字 ss 是的首字母缩写词 socket statistics—represents, 用于显示各种套接字统计信息,例如 TCP、UDP 和 Unix 域套接字。

作为系统管理员,这些统计数据将允许您分析和诊断网络连接问题的可能原因。

与更传统的工具相比,例如 netstat, ss 更快地交付结果,这对于管理具有持续高流量的服务器的网络管理员非常有用。 这就是为什么经常推荐使用 ss 代替 netstat.

先决条件

  • 一个 CentOS 6.x x64 位实例。
  • 一个 sudo 用户。

必要时安装 ss

ss 命令在大多数最近发布的 Linux 发行版上都可用。 如果您的系统上尚未安装它,您可以使用以下命令在基于 RPM 的发行版上安装它以及其他一些实用程序:

sudo yum install iproute iproute-doc

一些使用 ss 的例子

在这个 example,我们将列出一些常见的使用示例 ss 作为参考。 您可以了解更多关于 ss 通过传递帮助参数: ss --help.

要显示套接字使用摘要:

ss -s

要显示正在侦听的 IPv4 套接字及其相应的进程,请使用端口号而不是服务名称:

ss -4nlp

上面的命令是下面的组合 ss -4, ss -n, ss -l, 和 ss -p. 您还可以以相同的方式组合其他参数。

显示 IPv4 套接字:

ss -4

要显示端口号而不是默认服务名称:

ss -n

显示监听套接字:

ss -l

要显示相应的进程名称:

ss -p

要显示所有套接字:

ss -a

同样,您可以使用以下命令相应地列出所有 TCP、UDP、RAW 或所有 Unix 域套接字:

ss -at
ss -au
ss -ar
ss -ax

列出负责打开端口 22 的进程:

ss -lnp | grep 22

在这个 example, 这 -n 参数和端口号 22 必须同时使用,否则将无法找到正确的结果。

显示连接到 IP 地址为的远程计算机的套接字 123.123.123.123

ss dst 123.123.123.123

列出与本地 IP 地址匹配的所有套接字 12.34.56.78 和端口 80

ss src 12.34.56.78:80

显示帮助 ss

ss -h

或者

ss --help

我们的教程到此结束。 感谢您的阅读。

注:本教程在Vultr VPS上测试通过,如需部署请前往Vultr.com

相关阅读:

Posted in: LinuxTags: