ss
查看网络套接字信息,是 netstat 的现代替代,速度更快
语法
ss [options] [filter]
参数
| 参数 | 说明 | 示例 | 级别 |
|---|---|---|---|
-t |
显示 TCP 连接 | |
常用 |
-u |
显示 UDP 连接 | |
常用 |
-l |
只显示监听中的端口 | |
常用 |
-n |
不解析服务名(显示端口号) | |
常用 |
-p |
显示进程信息 | |
常用 |
-a |
显示所有连接(包括监听和非监听) | |
常用 |
示例
查看所有监听中的 TCP 端口及对应进程
ss -tlnp
查看所有已建立的 TCP 连接
ss -tnp | grep ESTAB
查看 80 端口被哪个进程占用
ss -tlnp | grep :80
显示网络统计摘要
ss -s
查看所有连接到 443 端口的客户端
ss -tn state established '( dport = :443 )'
技巧
- ss -tlnp 是最常用的组合:TCP + 监听 + 数字 + 进程
- ss 比 netstat 快得多,推荐使用
- 配合 watch 实时监控:watch -n 1 'ss -s'
- 排查端口冲突:ss -tlnp | grep :端口号