这期内容当中小编将会给大家带来有关党卫军命令怎么在linux中使用,文章内容丰富且以专业的角度为大家分析和叙述,阅读完这篇文章希望大家可以有所收获。
党卫军是套接字数据的缩写s命令可以用来获取套接字统计信息,它显示的内容和netstat类似。但党卫军的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快。当服务器的插座连接数量变得非常大时,无论是使用netstat命令还是直接猫/proc/net/tcp,执行速度都会很慢s命令利用到了TCP协议栈中tcp_diag.tcp_diag是一个用于分析统计的模块,可以获得linux内核中第一手的信息,因此党卫军命令的性能会好很多。
<强>常用选项
- h,——帮助帮助
- v,——版本显示版本号
- t,——TCP显示TCP协议的套接字
- u,——udp显示udp协议的套接字
- x,, unix显示unix域套接字,与- f选项相同
- n,——数字不解析服务的名称,如“22”;端口不会显示成 "ssh"
-l, --listening 只显示处于监听状态的端口
-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)
-a, --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
-r, --resolve 把 IP 解释为域名,把端口号解释为协议名称
常见用例
如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix socket 三种类型的连接:
查看主机监听的端口
$ ss -tnl
通过 -r 选项解析 IP 和端口号
$ ss -tlr
使用 -p 选项查看监听端口的程序名称
$ sudo ss -tlp
最后一列就是运行的程序名称。还可以通过 grep 继续过滤:
$ sudo ss -tlp | grep ssh
查看建立的 TCP 连接
-a --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
$ ss -tna
显示更多的信息
-o, --options 显示时间信息
-m, --memory 显示 socket 使用的内存
-i, --info 显示更多 TCP 内部的信息
显示概要信息
$ ss -s
dst/src dport/sport 语法
可以通过 dst/src/dport/sprot 语法来过滤连接的来源和目标,来源端口和目标端口。
匹配远程地址和端口号
$ ss dst 192.168.1.5 美元,ss dst 192.168.119.113: http 美元,ss dst 192.168.119.113:443
匹配本地地址和端口号
将本地或者远程端口和一个数比较
可以使用下面的语法做端口号的过滤:
OP可以代表以下任意一个:
& lt; le?于或等于某个端口号祝辞=通用大于或等于某个端口号==情商等于某个端口号!=不不等于某个端口号祝辞gt大于某个端口号& lt; lt小于某个端口号下面是一个简单的演示(注意,需要对尖括号使用转义符):
