linux下查看进程占用网络,linux怎么查看进程占用端口
1. ss命令简介
ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块,可以获得 Linux 内核中第一手的信息,因此 ss 命令的性能会好很多。
2. 常用选项
-h, --help 帮助
-V, --version 显示版本号
-t, --tcp 显示 TCP 协议的 sockets
-u, --udp 显示 UDP 协议的 sockets
-x, --unix 显示 unix domain sockets,与 -f 选项相同
-n, --numeric 不解析服务的名称,如 “22” 端口不会显示成 “ssh”
-l, --listening 只显示处于监听状态的端口
-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)
-a, --all 对 TCP 协议来说,既包含监听的端口,也包含建立的连接
-r, --resolve 把 IP 解释为域名,把端口号解释为协议名称
3. 常见用法
如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口),包括 tcp, udp, and unix socket 三种类型的连接:
3.1 查看前5名的连接:
[root@zcwyou ~]# ss |head -n 5
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
u_str ESTAB 0 0 * 20040 * 20041
u_str ESTAB 0 0 * 20030 * 20031
u_str ESTAB 0 0 * 20044 * 20043
u_str ESTAB 0 0 /run/dbus/system_bus_socket 18592 * 18591
3.2 查看主机的监听端口
[root@zcwyou ~]# ss -tnl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 127.0.0.1:9016 :
LISTEN 0 128 127.0.0.1:9017 :
LISTEN 0 100 127.0.0.1:25 :
LISTEN 0 128 127.0.0.1:9018 :
LISTEN 0 128 127.0.0.1:1723 :
LISTEN 0 128 127.0.0.1:9019 :
3.3 linux查看tcp连接
[root@zcwyou ~]# ss -t -a
ESTAB 0 0 ::1:ssh ::1:53238
ESTAB 0 0 ::1:53278 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53280
ESTAB 0 0 ::1:53288 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53296
ESTAB 0 0 ::1:53294 ::1:ssh
ESTAB 0 0 ::1:48456 ::1:ssh
ESTAB 0 0 ::1:53286 ::1:ssh
ESTAB 0 0 ::1:53292 ::1:ssh
ESTAB 0 0 ::1:ssh ::1:53272
3.4 解析IP和端口号
使用-r选项
[root@zcwyou ~]# ss -tlr
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 my_public_ip:9016 :
LISTEN 0 128 my_public_ip:9017 :
LISTEN 0 100 localhost:smtp :
LISTEN 0 128 my_public_ip:9018 :
LISTEN 0 128 my_public_ip:pptp :
LISTEN 0 128 my_public_ip:9019 :
3.5 输出时带进程名称
使用-p选项
[root@zcwyou ~]# ss -s
Total: 2340 (kernel 2365)
TCP: 2126 (estab 72, closed 23, orphaned 1, synrecv 0, timewait 2/0), ports 0
Transport Total IP IPv6
* 2365 – –
RAW 1 0 1
UDP 2 1 1
TCP 2103 2059 44
INET 2106 2060 46
FRAG 0 0 0
3.6 根据条件过滤输出结果
可以通过语法过滤输出结果,根据源IP、源端口、目标IP、目标端口
src源
dst目标
ss dst 172.16.26.33
ss dst 172.16.26.43:http
ss dst 172.16.26.43:443
3.7 根据源端口号范围输出:
[root@zcwyou ~]# ss sport OP PORT
根据目标端口号范围输出:
ss dport OP PORT
OP 可以代表以下任意一个:
<=
le
小于或等于某个端口号
>=
ge
大于或等于某个端口号
==
eq
等于某个端口号
!=
ne
不等于某个端口号
>
gt
大于某个端口号
<
lt
小于某个端口号
比如:
输出源端口号小于8080的连接状态
[root@zcwyou ~]# ss -tunl sport lt 8080
或者
[root@zcwyou ~]# ss -tunl sport \< 8080
3.8 根据TCP 的状态进行过滤
ss命令还可以根据TCP连接的状态进行过滤,支持的 TCP 协议中的状态有:
established
syn-sent
syn-recv
fin-wait-1
fin-wait-2
time-wait
closed
close-wait
last-ack
listening
closing
除了上面的 TCP 状态,还可以使用下面这些状态:
状态
输出结果
all
输出所有TCP状态。
connected
输出已经建立连接的TCP状态。
synchronized
输出同步状态的连接。
bucket
输出maintained的状态,如:time-wait 和 syn-recv。
big
输出与bucket相反的状态。
只输出ipv4状态:
[root@zcwyou ~]# ss -4 state filter
只输出ipv6状态:
[root@zcwyou ~]# ss -6 state filter
输出ipv4监听状态:
[root@zcwyou ~]# ss -4 state listening
3.9 根据TCP状态和端口号进行过滤
输入出ipv4协议下的ssh监听状态:
[root@zcwyou ~]# ss -4n state listening \( dport = :ssh \)
或者
[root@zcwyou ~]# ss -4n state listening '( dport = :ssh )'
要么使用转义小括号,要么使用单引号
查看所有已经建立TCP三次握手的HTTP连接:
[root@zcwyou ~]# ss state established '( sport = :http or dport = :http )'
查看所有正在进程的ssh连接:
[root@zcwyou ~]# ss state all dport = :22
4. 总结
ss 命令功能丰富并且性能出色,完全可以替代 netsate 命令。已经成为我们日常查看 socket 相关信息的利器。未来netstat已经慢慢被ss取代。
linux下查看进程占用网络,linux怎么查看进程占用端口相关推荐
- Linux下 SpringBoot jar项目后台运行、查看、停用
运行java jar: nohup java -jar **-0.0.1-SNAPSHOT.jar & 查看进程: 采用top或者ps aux命令.一般 如果后台是springboot,jar ...
- Linux下使用Iptraf进行网络流量的分析
Linux下使用Iptraf进行网络流量的分析 Posted on 2011/06/15 下面的教程我个人安装的时候,总是失败,在/usr/local/bin目录里没有iptraf这个文件,没有办法直 ...
- linux下C语言socket网络编程简例
转自博文:http://blog.csdn.net/kikilizhm/article/details/7858405 在练习写网络编程时,该例给了我帮助,在写服务器时,我把while逻辑位置想法错了 ...
- linux下tomcat启动后出现多个java进程
偶尔发现linux下tomcat启动后出现多个java进程,如下: 000 S 0 4789 1 0 85 0 - 75083 schedu pts/1 00:0 ...
- Linux完全清除防火墙策略,linux下的软件防火墙iptables——规则的查看与清除、定义默认策略,...
linux下的软件防火墙iptables--规则的查看与清除.定义默认策略软件防火墙IPTABLES --规则在Linux下查看和清除,定义默认策略,防火墙意味着用户限制某些ip或用户对其主机的访问. ...
- linux 防止启动多个进程,linux下tomcat启动后出现多个java进程解决办法
当前位置:我的异常网» Linux/Unix » linux下tomcat启动后出现多个java进程解决办法 linux下tomcat启动后出现多个java进程解决办法 www.myexception ...
- Linux下CenterOS 7之网络连接方式及NAT网络配置
在VM虚拟机中网络的连接方式,主要包括:桥连接.NAT模式.仅主机模式等,如下图所示: 下面简单介绍下桥连接.NAT模式.仅主机模式3种方式: 桥连接 使用此网络连接方式,虚拟机中的Linux是可以和 ...
- linux下的zz命令,[zz]Linux下压缩命令
一.Linux下和windows下的压缩文件的几个说明 在Windows下最常见的压缩文件就只有两种,一是,zip,另一个是.rar.可是Linux就不同了,它有.gz..tar.gz.tgz. bz ...
- linux环境下ps命令行,Linux下ps命令详解 Linux下ps命令的详细使用方法
Linux下ps命令详解 Linux上进程有5种状态:1. 运行(正在运行或在运行队列中等待) 2. 中断(休眠中, 受阻, 在等待某个条件的形成或接受到信号) 3. 不可中断(收到信号不唤醒和不可运 ...
- linux格式化大于2t硬盘分区,linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区...
linux下大于2tb硬盘格式化及挂载,linux下大于2t的分区方法,linux gpt分区表 管理 自动挂载分区 (7页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找 ...
最新文章
- 解决 IntelliJ IDEA 中 .propertise 文件保存后中文乱码
- django文档_如何在django官方文档中快速找到需要的内容
- (三)linux之根文件系统的制作
- 简洁大气自适应后台登录模板单页源码
- c语言以空格分割字符串,C语言程序要读入一行文本,以空格分隔若干个单词,以‘.’结束。你要输出这行文本中每个单词的长度。...
- HTML5之2D物理引擎 Box2D for javascript Games 系列 第二部分
- 每日一题/003/微积分/极限问题转化为定积分的定义
- 用md5值识别相似图片 python
- jsp内置对象-session对象
- ACM第三次比赛题目及标准程序(贪心)
- 手机修图软件测试,10款好用的手机图片编辑器软件排行榜
- QLabel显示多行文本
- python编程玩具有哪些_python 全栈开发,Day133(玩具与玩具之间的对话,基于jieba gensim pypinyin实现的自然语言处理,打包apk)...
- Mac版本Unity如何设置中文
- filecoin space race
- 如何修改word文档中每行字符的最大默认值和每页最大行数默认值
- python中的序列是什么_Python中的序列
- 你是DDoS攻击的受害者吗?
- 今天第一次电面,国信证券金融工程
- About Variables