《篡权的ss》-linux命令五分钟系列之三十一
原文链接
本原创文章属于《Linux大棚》博客。
博客地址为http://roclinux.cn。
文章作者为roc。
===
上篇文章《和netstat说再见》中说到netstat已经被抛弃,取而代之的是ss命令。一些朋友在问“netstat为什么会被抛弃呢?ss又是什么命令呢?”
这篇文章,我们就来揭晓答案,重点说一说“篡权的ss”。
【作者粗心大意?】
ss命令是一个用来查看socket信息的命令,通过man ss可以看到,这是由一位俄罗斯人编写的工具,作者的名字显示是Alexey Kuznetosv。
但是,当我google这个名字,或者根据作者提供的邮箱地址所在的网站去查看,都发现他的名字本应是Alexey Kuznetsov,区别在于最后的tsov或者tosv。
因为没有学过俄语,所以不知道俄语里是不是本身就允许这样颠倒字母顺序,但是我还是发了封email用英语提醒了一下他,看看是不是因为Alexey粗心大意,连自己的名字都写错了。
如果tsov和tosv是的确是同一个人的话,那么我搜索到的这位便是ss的作者了:
Alexey目前已经不负责ss命令的维护更新,而是在专注于Linux Kernel QoS方面的工作。
【十秒认识ss】
ss是Socket Statistics的缩写。
顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。
【和netstat说再见的原因】
当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费生命,而用ss才是节省时间。
天下武功唯快不破。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。(但仍然比netstat要快。)
【用数据说话】
为了让你更坚决的和netstat说再见,列举一些测试数据,以便证明ss的确名不虚传。
当服务器维持3万个socket连接,Admin需要计算具体的连接数量时,不同情况的耗时如下:
netstat -at | wc 耗时 15.60 秒 ss -atr | wc 耗时 5.40 秒(未利用tcp_diag) ss -atr | wc 耗时 0.47 秒(利用tcp_diag)
【好马配上好鞍】
几乎所有的Linux系统都会默认包含netstat命令,但并非所有系统都会默认包含ss命令。netstat命令是net-tools工具集中的一员:
#rpm -q net-tools net-tools-1.60-109.el6.i686
而ss命令是iproute工具集中的一员:
#rpm -qf /usr/sbin/ss iproute-2.6.32-17.el6.i686 #rpm -q iproute iproute-2.6.32-17.el6.i686
如果你无法使用ss命令,那么可能是缺少了iproute,需要安装一下:
yum install iproute iproute-doc
【前浪net-tools和后浪iproute】
net-tools是一套标准的Unix网络工具,用于配置网络接口、设置路由表信息、管理ARP表、显示和统计各类网络信息等等,但是遗憾的是,这个工具自2001年起便不再更新和维护了。
长江后浪推荐前浪。
即将隆重登场的便是iproute,这是一套可以支持IPv4/IPv6网络的用于管理TCP/UDP/IP网络的工具集,这套工具由Stephen Hemminger负责维护和升级,目前的大版本号是2。我们来认识一下Stephen:
从某种意义上说,iproute工具集几乎可以替代掉net-tools工具集,具体的替代方案是这样的:
用途 | net-tool(被淘汰) | iproute2 |
地址和链路配置 | ifconfig | ip addr, ip link |
路由表 | route | ip route |
邻居 | arp | ip neigh |
VLAN | vconfig | ip link |
隧道 | iptunnel | ip tunnel |
组播 | ipmaddr | ip maddr |
统计 | netstat | ss |
【版本和帮助】
想获得ss命令的帮助信息和版本信息,都非常简单,你应该可以猜到的:
#ss -h //获得帮助信息,直接man ss会更全面 #ss -V //取得版本号,-v也支持 ss utility, iproute2-ss091226
【ss选项统计】
ss的选项既不多也不复杂,除去非功能性选项(-h/-v)外,ss共有22个选项。
每一个选项都是既支持短选项(如-s),也支持长选项(如–summary)。
我们不会在这里一一介绍,因为这样既枯燥又乏味,而且不出三分钟,你就会昏昏欲睡了。所以,我们会从实际需求和实际问题出发,这样效果会好些。
【场景一:我想查看当前服务器的网络连接统计】
$ ss -s Total: 295 (kernel 312) TCP: 48 (estab 1, closed 31, orphaned 0, synrecv 0, timewait 0/0), ports 13Transport Total IP IPv6 * 312 - - RAW 0 0 0 UDP 2 2 0 TCP 17 12 5 INET 19 14 5 FRAG 0 0 0
在服务器产生大量sockets连接时,我们会使用这个命令在做宏观统计。
【场景二:我想查看所有打开的网络端口】
$ ss -l Recv-Q Send-Q Local Address:Port Peer Address:Port 0 128 :::webcache :::* 0 128 :::http :::* 0 128 :::snapenetio :::* 0 128 *:snapenetio *:* 0 50 *:8531 *:* 0 9 :::ftp :::* 0 9 *:ftp *:* 0 128 *:ddi-tcp-1 *:* 0 100 ::1:smtp :::* 0 100 127.0.0.1:smtp *:* 0 128 *:8541 *:* 0 128 127.0.0.1:entextxid *:* 0 50 *:12421 *:* 0 10 *:amqp *:* 0 128 *:12521 *:* 0 50 *:mysql *:*
如果使用-pl参数的话,则会列出具体的程序名称。你会在输出中看到类似于这样的内容:
("nginx",15786,6)
从中可以知道,某个socket连接是属于nginx程序的,nginx程序的PID是15786。
【场景三:我想查看这台服务器上所有的socket连接】
很简单,直接使用-a选项即可列出所有网络连接。
#ss -a
如果只想查看TCP sockets,那么使用-ta选项;
如果只想查看UDP sockets,那么使用-ua选项;
如果只想查看RAW sockets,那么使用-wa选项;
如果只想查看UNIX sockets,那么使用-xa选项。
【参考文献】
1 http://en.wikipedia.org/wiki/Iproute2
2 http://en.wikipedia.org/wiki/Netstat
3 http://www.cyberciti.biz/files/ss.html
4 http://it.toolbox.com/blogs/locutus/what-is-this-ss-program-thingy-14083
5 http://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html
6 http://www.policyrouting.org/iproute2.doc.html
《篡权的ss》-linux命令五分钟系列之三十一相关推荐
- 《神探tcpdump第五招》-linux命令五分钟系列之三十九
== [系列文章] <神探tcpdump第一招>-linux命令五分钟系列之三十五 <神探tcpdump第二招>-linux命令五分钟系列之三十六 <神探tcpdump第 ...
- 《神探tcpdump第一招》-linux命令五分钟系列之三十五
应 @GamerH2o 博友在微博上提的要求,tcpdump专题会写成一个小型系列文章,力求每篇小文中突出重点,讲解清晰,避免长篇累牍,大家必然昏昏欲睡了. 其实tcpdump就好像一个神探,它有着夜 ...
- 《神探tcpdump第四招》-linux命令五分钟系列之三十八
== 本文会是"选项内容"的最后一期讲解,主要会讲讲-w和-r两个选项.tcpdump的选项很多,多达50个,其他我没有涉及的选项,还是要大家自己通过man tcpdump的方式来 ...
- 《sed的流艺术之四》-linux命令五分钟系列之二十四
[正文开始] 上文接<sed的流艺术之三>-linux命令五分钟系列之二十三 例十 如果设定了很多-e的command,它们的执行顺序是怎样的呢? [rocrocket@rocrocket ...
- 《作业控制系列》-“linux命令五分钟系列”之十
很久没发这个系列了.一直在看perl.现在回归.因为发现所有的脚本的基础都是linux命令- === 通俗的讲,作业控制命令是用来控制一个一个任务的. 1 我想把updatedb命令(用于重新建立整盘 ...
- 《mount的艺术》-linux命令五分钟系列之十四
在阅读本文之前,我假设你已经对Linux系统下的硬盘.光盘的设备命令规则有所了解,比如sda和sda1的关系,以及hda.sda.fd.cdrom等设备. === 1 我把U盘插到USB口上了,下一步 ...
- 《service》-“linux命令五分钟系列”之二
service命令,顾名思义,就是用于管理Linux操作系统中服务的命令. 1. 声明:这个命令不是在所有的linux发行版本中都有.主要是在redhat.fedora.mandriva和centos ...
- 《回答sort一例》-linux命令五分钟系列之二十八
自从发布了sort命令之后,一位小同学问我关于文件名排序的问题,其实这些内容在sort的文章中都有涉及,只要好好读一遍,保证可以自己解决. 在此拿一实际例子再演示一次sort的神奇功能吧,最后一次哦: ...
- Linux命令:MySQL系列之十一--MySQL日志管理
MySQL日志管理 SHOW GLOBAL VARIABLES LIKE '%log%':查看关于log的全局变量 一.日志分类 1.错误日志 2.一般查询日志 3.慢查询日志 4.二进制日志 ...
最新文章
- Android使用XUtils框架上传照片(一张或多张)和文本,server接收照片和文字(无乱码)...
- JavaScript设计模式学习——builder pattern(建造者模式)
- 玩转智能路由器-WRTnode开发板[接上网线]
- 【OpenCV3】基于双目视觉的三维重建
- EPERM: operation not permitted, mkdir 'C:\Program Files\nodejs'
- 我的GMAIL下蛋了,要的请留下姓,名和email!!
- CAN总线技术 | CAN脱颖而出的“秘密”
- Python之对list进行切片
- 软考嵌入式系统设计师2013年上午试题总结
- conda SSL错误
- c语言int输入1输出60000,数字的秘密问题分析(C语言)
- 简单的ppt转成pdf在线转换方法
- 适合长时间佩戴的耳机有哪些、六款适合久戴的运动耳机推荐
- Scrum立会报告+燃尽图(Beta阶段第二次)
- 组播IP 映射 组播MAC
- NIST 网络安全框架导读
- EXCEL中使用index+match函数进行查找匹配
- 二手回收能否翻过BAT这座大山?
- pssh Oracle,Linux批量远程管理主机命令_pssh用法详解
- day36 rx全家桶