调查网络连接状态 ss

基本用法

ss [选项]

-a 或 --all：显示所有连接（监听的和未监听的端口）。

-e 或 --extended：显示扩展的信息，例如重传计数。

-l 或 --listening：仅显示正在监听的端口。

-n 或 --numeric：显示数字形式的地址和端口号，而不是尝试确定符号名称。

-p 或 --packet：显示有关包接收和发送的信息。

-t 或 --tcp：显示 TCP 连接。

-u 或 --udp：显示 UDP 连接。

示例

查询所有tcp连接

ss -ta

只想查看监听中的 TCP 端口

ss -tnl

获取特定IP的所有TCP连接，并提取必要的信息

ss -tan | awk 'NR>1 {print $5}' | grep -i "特定IP" | awk -F: '{print $1":"$2}' | xargs -I {} ss -tanp | grep {} | awk '{print $8,$9}'