套接字

ss（socket statistics）是 Linux 上查看套接字状态的常用工具，属于 iproute2 套件（与 ip 命令同源）。 在多数发行版里，它已经是替代 netstat 的推荐方式：直接从内核取信息，列表大时通常更快，参数表达也更贴近现代 TCP 状态机。 日常排障里，ss 最常用来回答三件事：谁在监听、连向哪里、当前连接处于什么状态。 一、ss 能做什么 列出 TCP/UDP/UNIX 等套接字的监听与已建立连接 按端口、地址、状态过滤输出 结合 -p 查看关联进程（需足够权限） 配合脚本做轻量监控或巡检 二、常见参数速查 选项 含义 -t 仅 TCP -u 仅 UDP -l 仅监听（listening） -a 所有状态（含 ESTAB、TIME-WAIT 等） -n 数字形式显示地址与端口（不做 DNS 反解） -p 显示进程信息（PID/程序名） -4 / -6 仅 IPv4 / 仅 IPv6 -s 打印套接字统计摘要 状态过滤可用 state 关键字，例如：ss state established。 三、常用案例 1）一眼看完本机监听端口（最常用） ss -tlnp -t TCP，-l 监听，-n 避免反查主机名拖慢输出，-p 显示进程（无 root 时可能看不到其他用户的进程）。 ...