ss命令用於顯示socket狀態，它可以顯示PACKET sockets，TCP sockets，UDP sockets，DCCP sockets，RAW sockets，Unix domain sockets等等統計，它比其它工具展示更多tcp和state資訊，是一個非常實用、快速、有效的跟蹤IP連線和sockets的新工具。SS命令可以提供如下資訊：

• 所有的TCP sockets
• 所有的UDP sockets
• 所有ssh/ftp/http/https持久連線
• 所有連線到Xserver的本地程序
• 使用state（例如：connected，synchronized，SYN-RECV，SYN-SENT，TIME-WAIT）、地址、埠過濾
• 所有的state FIN-WAIT-1 tcpsocket連線以及更多

很多流行的Linux發行版都支援ss以及很大監控工具使用ss命令，熟悉這個工具有助於您更好的發現與解決系統性能問題，強烈建議使用ss命令替代netstat部分命令，例如netstat -ant/lnt等。

展示它之前先做個對比，統計伺服器併發連線數：

結果很明顯ss統計併發連線數效率完勝netstat。

常用ss命令：

• ss -l 顯示本地開啟的所有埠
• ss -pl 顯示每個程序具體開啟的socket
• ss -t -a 顯示所有tcp socket
• ss -u -a 顯示所有udp socket
• ss -o state established '(dport = :smtp or sport = :smtp)'顯示所有已建立的SMTP連線
• ss -o state established '(dport = :http or sport = :http)'顯示所有已建立的HTTP連線
• ss -x src /tmp/.X11-unix/* 找出所有連線X伺服器的程序
• ss -s列出當前socket詳細資訊：

顯示sockets簡要資訊，列出當前已經連線，關閉，等待的tcp連線

# ss -s
Total: 3519 (kernel 3691)
TCP: 26557 (estab 3163, closed 23182, orphaned 194, synrecv 0, timewait 23182/0), ports 1452

Transport Total IP IPv6
* 3691 - -
RAW 2 2 0
UDP 10 7 3
TCP 3375 3368 7
INET 3387 3377 10
FRAG 0 0 0　　

列出當前監聽埠

ss列出每個程序名及其監聽的埠

ss列出所有的tcp sockets

ss列出所有的udp sockets

ss列出所有http連線中的連線

以上包含對外提供的80，以及訪問外部的80.用以上命令完美的替代netstat獲取http併發連線數，監控中常用到。

ss列出本地哪個程序連線到x server

ss列出處在FIN-WAIT狀態的http、https連線

ss常用的state狀態：

• established
• syn-sent
• syn-recv
• fin-wait-1
• fin-wait-2
• time-wait
• closed
• close-wait
• last-ack
• listen
• closing
• all:All of the above states
• connected:All the states except for listen and closed
• synchronized:All the connected states except for syn-sent
• bucket:Show states,which are maintained as minisockets,i.e. time-wait and syn-recv.
• big: Opposite to bucket state.

ss使用IP地址篩選：

ss src ADDRESS_PATTERN

• src:表示來源
• ADDRESS_PATTTRN：表示地址規則

如下：

ss使用埠篩選：

ss dport OP PORT

• OP:是運算子
• PORT：表示埠
• dport：表示過濾目標埠、相反的有sport

OP運算子如下：

OP例項

為什麼ss比netstat快：

netstat是遍歷/proc下面每個PID目錄，ss直接讀/prod/net下面的統計資訊，所以ss執行的時候消耗資源以及消耗的時間都比netstat少很多

ss命令幫助