分类: 系统运维
2018-12-18 11:44:52
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,
执行速度都会很慢。当服务器维持的连接达到上万个的时候,使用netstat有点慢,ss比较好用。
ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。(但仍然比 netstat要快)
ss命令是iproute工具集中的一员,如果系统没有安装,可以使用命令安装:
$yum install -y iproute iproute-doc
查看功能参数:
$man ss
常用参数:
$ss -s 查看当前服务器的网络连接统计
$ss -l 查看所有打开的网络端口,如果用ss -pl命令可以列出具体程序名称
$ss -a 查看服务器上所有的socket连接
$ss -ta 查看TCP sockets
$ss -ua 查看UDP sockets
$ss -wa 查看RAW sockets
$ss -xa 查看UNIX sockets
