Linux查询端口netstat和ss下令

1、netstat常用下令

1. # 查看该端口是否被占用
2. netstat -lnp|grep 5000
4. # 查看所有被占用端口
5. netstat -tunlp

复制代码

 
 2、ss下令

ss（Socket Statistics）是Linux体系中用于分析网络毗连信息的高效工具，作为netstat的当代化替换品，它以更快的实验速率和更详细的毗连状态展示著称。本文将从底子语法到实战本事，全面剖析这一网络诊断利器的使用方法。

• 实时表现TCP/UDP/UNIX socket毗连状态
  
• 支持IPv4/IPv6双协议栈分析
  
• 可关联进程信息与网络毗连
  

2.1、对比netstat上风

尺度语法格式：ss [选项] [过滤条件]

-t	表现TCP毗连
-u	表现UDP毗连
-l	仅表现监听状态的端口
-a	表现全部毗连（含监听/非监听）
-n	禁用服务名称剖析（表现端标语）
-p	表现关联进程信息
-s	输出统计择要
-4	仅IPv4毗连
-6	仅IPv6毗连
-o	表现TCP定时器信息

2.2、范例应用场景与实例

快速检察活动毗连

1. # ss -tunap
2. -t：TCP协议
3. -u：UDP协议
4. -n：显示数字端口
5. -a：所有状态
6. -p：显示进程信息

复制代码

定位特定服务端口

1. # 查看SSH服务（22端口）连接情况：
2. ss -tn src :22

复制代码

分析TIME-WAIT状态毗连

1. ss -t -o state time-wait

复制代码

统计网络毗连概况

1. root@jeven01:~# ss -s
2. Total: 208
3. TCP:   19 (estab 2, closed 5, orphaned 0, timewait 0)
5. Transport Total     IP        IPv6
6. RAW          1         0         1
7. UDP          2         1         1
8. TCP          14        10        4
9. INET          17        11        6
10. FRAG          0         0         0

复制代码

 2.3、组合条件筛选

检察来自特定IP的毗连： 

1. root@jeven01:~# ss dst 192.168.3.105
2. Netid         State          Recv-Q          Send-Q                   Local Address:Port                    Peer Address:Port          Process
3. tcp           ESTAB          0               0                         192.168.3.88:ssh                    192.168.3.105:58051
4. tcp           ESTAB          0               52                        192.168.3.88:ssh                    192.168.3.105:58050

复制代码

端口范围查询：

1. # 源端口大于1024
2. ss -t sport gt :1024  

复制代码

2.4、安全分析与故障排查

 检测非常毗连：

1. root@jeven01:~# ss -antp | grep -v '127.0.0.1' | column -t
2. State   Recv-Q  Send-Q  Local             Address:Port         Peer                                       Address:Port  Process
3. LISTEN  0       4096    0.0.0.0:80        0.0.0.0:*            users:(("haproxy",pid=940,fd=6))
4. LISTEN  0       128     0.0.0.0:22        0.0.0.0:*            users:(("sshd",pid=875,fd=3))
5. LISTEN  0       4096    0.0.0.0:8987      0.0.0.0:*            users:(("docker-proxy",pid=6499,fd=4))
6. LISTEN  0       4096    127.0.0.53%lo:53  0.0.0.0:*            users:(("systemd-resolve",pid=686,fd=14))
7. LISTEN  0       4096    0.0.0.0:8080      0.0.0.0:*            users:(("haproxy",pid=940,fd=7))
8. LISTEN  0       4096    0.0.0.0:8000      0.0.0.0:*            users:(("docker-proxy",pid=1721,fd=4))
9. ESTAB   0       0       192.168.3.88:22   192.168.3.105:58051  users:(("sshd",pid=6070,fd=4))
10. ESTAB   0       52      192.168.3.88:22   192.168.3.105:58050  users:(("sshd",pid=5959,fd=4))
11. LISTEN  0       128     [::]:22           [::]:*               users:(("sshd",pid=875,fd=4))
12. LISTEN  0       4096    [::]:8987         [::]:*               users:(("docker-proxy",pid=6505,fd=4))
13. LISTEN  0       128     [::1]:6010        [::]:*               users:(("sshd",pid=5959,fd=5))
14. LISTEN  0       4096    [::]:8000         [::]:*               users:(("docker-proxy",pid=1728,fd=4))

复制代码

 分析毗连队列溢出：

1. ss -ltn | grep 'Send-Q'
2. # Recv-Q：等待应用读取的数据量
3. # Send-Q：等待发送的数据量

复制代码

 追踪进程网络举动：

1. ss -ap | grep 'python'

复制代码

2.5、留意事项

• 权限要求：某些信息（如进程ID和详细毗连数据）须要以管理员权限运行 ss，否则大概无法完备表现。
  
• 区分监听与非监听状态：使用 -l 选项仅表现监听中的端口，而默认情况下会表现全部活动毗连。
  
• 制止误用反向DNS剖析：默认启用的反向DNS剖析大概影响性能，发起使用 -n 禁用剖析以加速输出速率。
  
• 过滤条件需正确：过滤条件（如地点、端口）必须正确无误，否则大概导致效果为空或不符合预期。
  
• TCP与UDP区分：-t 和 -u 分别用于检察TCP和UDP毗连，切勿肴杂两者。
  
• 鉴戒处置处罚大量毗连：在高并发体系中，ss 输出大概非常巨大，发起团结 grep 或其他工具举行筛选。
  
• 进程信息依靠 /proc 文件体系：-p 选项表现进程信息时，依靠于 /proc 文件体系，确保其已挂载。
  
• 版本差别：差别Linux发行版的 ss 版本大概存在功能差别，发起查阅当地手册页确认支持的选项。
  
• 留意IPv4与IPv6肴杂输出：默认情况下，ss 大概同时表现IPv4和IPv6毗连，使用 -4 或 -6 明白指定协议版本。
  
• 清算输特别式：复杂场景下发起团结 -o（计时器信息）或自界说列格式，以优化输出可读性。
  

免责声明：如果侵犯了您的权益，请联系站长及时删除侵权内容，谢谢合作！qidao123.com:ToB企服之家，中国第一个企服评测及软件市场,开放入驻,技术点评得现金.