查看原文
其他

运维关键时刻:小小的命令,大大的用处

李逸皓 运维book思议 2024-04-22

放个链接,万一有人关注呢

优质文章推荐

↓ ↓ ↓ ↓ ↓

新容器引擎崛起,Docker地位不保

Linux神技:运维保命技能

Linux神级命令:你没有玩过的全新版本

还在ping百度吗?那你就太Low了

Linux下的Vim突然不香了


概述

SS命令是Linux操作系统下的一个核心网络管理工具,全称为Socket Statistics。它提供丰富的信息,帮助系统管理员诊断和排查网络问题,是网络管理员的一把利器。

SS命令的基本功能包括:

1.连接状态:能够显示当前TCP和UDP连接的状态,也可以定期检查系统中端口的状态。

2.可读性:以可读性强的纯文本格式显示出当前系统中的连接,这样系统管理员就可以快速定位问题。

3.过滤器:支持强大的过滤器功能,可以根据网络连接的传输层协议、状态、本地和远程地址等信息来快速定位网络问题,加快网络问题的解决速度。

4.统计功能:显示所有连接的统计信息,方便系统管理员诊断系统状况。

SS命令只能用于Linux操作系统,可以在终端执行,也可以从脚本文件中调用。执行SS命令需要root用户权限,否则无法正常工作。

应用场景
1.快速诊断TCP和UDP连接状态:
通过查看所有当前的TCP和UDP连接,可以快速诊断网络连接问题。例如,如果服务器无法连接到某个特定的端口,可以使用SS命令来查看该端口的当前状态。
2.监控网络流量和并发连接数:
SS命令可以用来监控服务器的网络流量和并发连接数,这对于负载均衡和性能优化非常有用。通过定期检查并比较SS命令的输出,可以评估服务器的网络负载状况。
3.查找特定状态的连接:
SS命令允许用户根据不同的状态来筛选连接,例如SYN-SENT、ESTABLISHED、LISTEN等。这对于查找处于特定状态的连接非常有用,例如查找哪些连接正在等待SYN-ACK响应。
4.过滤特定类型的连接:
除了根据状态筛选连接外,SS命令还允许用户根据传输层协议(TCP、UDP等)、本地地址、远程地址等过滤连接。这对于查找特定类型的连接或排除特定类型的连接非常有用。
5.分析网络性能问题:
通过比较不同时间点的SS命令输出,可以分析网络性能问题。例如,如果发现某个端口的连接数突然增加,这可能表明存在DoS攻击或某个服务出现了问题。
6.自动化脚本和工具:
由于SS命令具有强大的过滤和筛选功能,它经常被用于自动化脚本和工具中,以执行特定的网络管理任务。例如,可以使用SS命令来定期检查服务器的端口状态,并将结果发送到日志文件中。

选项参数

-h, --help:显示帮助菜单,列出可用的选项和参数。

-V, --version:输出SS命令的版本信息。

-n, --numeric:不解析服务名称,如"22"端口不会显示为"ssh"。

-r, --resolve:解析主机名,将IP地址解释为域名,将端口号解释为协议名称。

-a, --all:显示所有套接字,包括监听状态的套接字和已建立的连接。

-l, --listening:只显示处于监听状态的套接字。

-p, --processes:显示监听端口的进程信息(Ubuntu上需要sudo权限)。

-t, --tcp:只显示TCP协议的套接字。

-u, --udp:只显示UDP协议的套接字。

-x, --unix:显示Unix域套接字,与-f选项相同。

-o, --options:显示计时器信息。

-m, --memory:显示套接字使用的内存。

-i, --info:显示更多TCP内部的信息。

-s, --summary:显示套接字的概要信息。

粉丝进群方式如下图:

欢迎新的小伙伴加入!在这里,我们鼓励大家积极参与群内讨论和交流,分享自己的见解和经验,一起学习和成长。同时,也欢迎大家提出问题和建议,让我们不断改进和完善这个平台。

  ↓↓↓ 点个在看,无需赞赏!

继续滑动看下一个
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存