网络

ss（socket statistics）是 Linux 上查看套接字状态的常用工具，属于 iproute2 套件（与 ip 命令同源）。 在多数发行版里，它已经是替代 netstat 的推荐方式：直接从内核取信息，列表大时通常更快，参数表达也更贴近现代 TCP 状态机。 日常排障里，ss 最常用来回答三件事：谁在监听、连向哪里、当前连接处于什么状态。 一、ss 能做什么 列出 TCP/UDP/UNIX 等套接字的监听与已建立连接 按端口、地址、状态过滤输出 结合 -p 查看关联进程（需足够权限） 配合脚本做轻量监控或巡检 二、常见参数速查 选项 含义 -t 仅 TCP -u 仅 UDP -l 仅监听（listening） -a 所有状态（含 ESTAB、TIME-WAIT 等） -n 数字形式显示地址与端口（不做 DNS 反解） -p 显示进程信息（PID/程序名） -4 / -6 仅 IPv4 / 仅 IPv6 -s 打印套接字统计摘要 状态过滤可用 state 关键字，例如：ss state established。 三、常用案例 1）一眼看完本机监听端口（最常用） ss -tlnp -t TCP，-l 监听，-n 避免反查主机名拖慢输出，-p 显示进程（无 root 时可能看不到其他用户的进程）。 ...

nc（netcat）是一个非常实用的网络工具，很多系统里它会以 Ncat 的实现形式出现（例如 Nmap 套件中的 Ncat）。 它的定位很简单：快速测试网络连通性、端口状态，以及做临时的 TCP/UDP 收发。 日常排查里，nc 往往比 telnet 更直接、参数也更灵活。 一、nc（Ncat）能做什么 检查某个端口是否开放（最常用） 测试本机到目标主机的 TCP/UDP 连通性 快速监听本地端口，模拟服务端 与脚本结合做批量端口检测 二、常见参数速查 -z：零 I/O 模式，只探测端口，不发送业务数据 -v：输出详细信息（建议排障时始终带上） -w <秒>：设置超时时间，避免命令卡住 -l：监听模式（本地开一个端口等待连接） -u：使用 UDP（默认是 TCP） 三、常用案例 1）检查 MySQL 3306 端口是否开放 nc -zv 192.168.50.101 3306 Ncat: Version 7.92 ( https://nmap.org/ncat ) Ncat: Connected to 192.168.50.101:3306. Ncat: 0 bytes sent, 0 bytes received in 0.02 seconds. 这个结果说明： 目标主机 192.168.50.101 可达 3306 端口对当前来源开放 TCP 三次握手已成功建立 注意：端口开放不等于数据库账号可登录，它只代表网络层连通。 2）快速检测多个常见端口 nc -zv 192.168.50.101 22 80 443 3306 适合快速判断 SSH、HTTP、HTTPS、MySQL 这些服务是否在监听。 ...