使用ss命令可高效查看Linux网络连接状态。首先执行ss -a查看所有活动连接,了解整体网络情况;接着通过ss -t -a和ss -u -a分别筛选TCP和UDP连接,使用ss -tln快速定位监听中的TCP端口;进一步结合-p选项运行ss -tulnp,显示各连接关联的进程名与PID,便于排查异常服务;最后利用管道和grep过滤特定端口如ss -tuln | grep :80,或使用dst、sport等条件精确匹配目标IP或端口通信。掌握-n(不解析服务名)等细节可提升命令执行效率。
在Linux系统中,检查网络连接状态是系统管理和故障排查的重要环节。使用
ss命令可以高效地查看套接字连接情况,它比传统的
netstat更快速、更灵活。下面介绍几种实用的
ss命令技巧,帮助你快速掌握当前系统的网络状态。
查看所有活动连接
要查看系统中所有正在使用的套接字连接(包括TCP、UDP等),可以使用以下命令:
ss -a这个命令会列出所有监听和非监听的套接字,信息包括本地地址、远程地址、端口和连接状态。适合用于全面了解当前网络活动情况。
按协议筛选连接
你可以根据协议类型来过滤输出结果,便于定位问题:
- TCP连接:ss -t -a — 显示所有TCP连接
- UDP连接:ss -u -a — 显示所有UDP连接
- 仅显示监听状态的TCP端口:ss -tln
其中,-l 表示只显示监听中的套接字,-n 表示不解析服务名称(如显示22而不是ssh),加快输出速度。
查看与进程关联的连接
想知道哪个进程正在使用某个网络连接?加上
-p选项即可: ss -tulnp
该命令会显示协议(TCP/UDP)、监听状态(l)、不解析服务名(n)、进程名和PID(p)。对于排查可疑连接或服务冲突非常有用。
过滤特定端口或主机
可以通过端口号或IP地址进行筛选:
- 查看连接到80端口的情况:ss -tuln | grep :80
- 查看与某IP的连接:ss dst 192.168.1.100
- 查看本地某端口的连接:ss sport = 22
这些过滤方式能快速定位特定通信行为,适合在高并发服务环境中使用。
基本上就这些常用技巧。掌握
ss命令的组合用法,能让你在排查网络问题时更加得心应手。不复杂但容易忽略细节,比如是否加
-n影响输出速度,或者漏掉
-p导致看不到进程信息。平时多练习,用起来更顺手。
