ss是什么
ss是Socket Statistics的缩写。
顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
ss效率快的原因
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间。
天下武功唯快不破。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。(但仍然比 netstat要快。)
ss常用场景汇总
1、 场景一:我想查看当前服务器的网络连接统计 [在服务器产生大量sockets连接时,我们会使用这个命令在做宏观统计。]
$ ss -s
Total: 6217 (kernel 6402)
TCP: 11852 (estab 5575, closed 6145, orphaned 0, synrecv 0, timewait 6139/0), ports 1942
Transport Total IP IPv6
* 6402 - -
RAW 0 0 0
UDP 320 320 0
TCP 5707 5707 0
INET 6027 6027 0
FRAG 0 0 0
2、场景二:我想查看所有打开的网络端口,如果使用-pl参数的话,则会列出具体的程序名称。
$ ss -lp |grep 8080
LISTEN 0 1000 *:8080 *:* users:(("java",22206,26))
从中可以知道,某个socket连接是属于java程序的,java程序的PID是22206。
3、场景三:我想查看这台服务器上所有的socket连接
ss -a
如果只想查看TCP sockets,那么使用-ta选项;
如果只想查看UDP sockets,那么使用-ua选项;
如果只想查看RAW sockets,那么使用-wa选项;
如果只想查看UNIX sockets,那么使用-xa选项。
