1)netstat参数和使用
常用参数-anplt
-a 显示所有活动的连接以及本机侦听的TCP、UDP端口
-l 显示监听的server port
-n 直接使用IP地址,不通过域名服务器
-p 正在使用Socket的程序PID和程序名称
-r 显示路由表
-t 显示TCP传输协议的连线状况
-u 显示UDP传输协议的连线状况
-w 显示RAW传输协议的连线状况
[root@localhost ~]# netstat -anplt
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN 783/rpcbind
tcp 0 0 192.168.122.1:53 0.0.0.0:* LISTEN 1503/dnsmasq
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1139/sshd: /usr/sbi
tcp 0 0 127.0.0.1:631 0.0.0.0:* LISTEN 1144/cupsd
tcp 0 0 127.0.0.1:6010 0.0.0.0:* LISTEN 1164/sshd: root@pts
tcp 0 36 192.168.213.2:22 192.168.213.5:52332 ESTABLISHED 1164/sshd: root@pts
tcp 0 0 192.168.213.2:22 192.168.213.5:52333 ESTABLISHED 2050/sshd: root@not
tcp6 0 0 :::111 :::* LISTEN 783/rpcbind
tcp6 0 0 :::80 :::* LISTEN 1150/httpd
tcp6 0 0 :::22 :::* LISTEN 1139/sshd: /usr/sbi
tcp6 0 0 ::1:631 :::* LISTEN 1144/cupsd
tcp6 0 0 :::23 :::* LISTEN 1/systemd
tcp6 0 0 ::1:25 :::* LISTEN 1499/master
tcp6 0 0 ::1:6010 :::* LISTEN 1164/sshd: root@pts
[root@localhost ~]#
2)ss(socket statistics)参数和使用
常用参数和netstat类似,如-anp
-a显示所有的sockets
-l显示正在监听的
-n显示数字IP和端口,不通过域名服务器
-p显示使用socket的对应的程序
-t只显示TCP sockets
-u只显示UDP sockets
-4 -6 只显示v4或v6版本的sockets
-s打印出统计信息。这个选项不解析从各种源获得的socket。对于解析/proc/net/top大量的sockets计数时很有效
-0 显示PACKET sockets
-w 只显示RAW sockets
-x只显示UNIX域sockets
-r尝试进行域名解析,地址/端口
[root@localhost ~]# ss -anp | head
Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port
nl UNCONN 0 0 0:1929 *
nl UNCONN 0 0 0:816 *
nl UNCONN 0 0 0:1494 *
nl UNCONN 0 0 0:1174406271 *
nl UNCONN 0 0 0:0 *
nl UNCONN 0 0 0:-528481153 *
nl UNCONN 0 0 0:1929 *
nl UNCONN 0 0 0:1494 *
nl UNCONN 0 0 0:816 *
[root@localhost ~]#
3)ss 与 netstat 速度对比
ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效