日常排障里，ss 最常用来回答三件事：谁在监听、连向哪里、当前连接处于什么状态。

一、ss 能做什么

• 列出 TCP/UDP/UNIX 等套接字的监听与已建立连接
• 按端口、地址、状态过滤输出
• 结合 -p 查看关联进程（需足够权限）
• 配合脚本做轻量监控或巡检

二、常见参数速查

状态过滤可用 state 关键字，例如：ss state established。

三、常用案例

1）一眼看完本机监听端口（最常用）

ss -tlnp

-t TCP，-l 监听，-n 避免反查主机名拖慢输出，-p 显示进程（无 root 时可能看不到其他用户的进程）。

典型输出片段含义：

• Local Address:Port：本机绑定地址与端口（* 或 0.0.0.0 表示监听所有接口）
• Peer Address:Port：监听套接字下多为 *:* 或 0.0.0.0:*

2）同时看 TCP 与 UDP 监听

ss -tulnp

适合快速确认 Web、DNS、代理 等常见服务是否在预期端口上监听。

3）查某个端口是否被占用（例如 8080）

ss -tlnp 'sport = :8080'

也可配合 grep：

ss -tlnp | grep ':8080'

前者由 ss 自己过滤，套接字极多时更省事。

4）查看当前已建立的 TCP 连接

ss -tn state established

排查 连接数暴涨、异常外连 时，可先跑这条看量级与对端地址。

5）按对端 IP 过滤（例如只看连到 192.168.1.1 的 TCP）

ss -tn dst 192.168.1.1

6）查看 UNIX 域套接字（本机进程间通信）

ss -xlp

-x UNIX socket，-l 监听，-p 进程。排查 数据库本地 socket、容器/应用 IPC 时有用。

7）套接字总体统计（快速健康检查）

ss -s

输出里会看到 TCP/UDP 等各协议的 总数、各状态计数，适合写进简单巡检脚本。

四、与 netstat 的对应关系（便于迁移）

习惯 netstat 的同学可以大致对照：

• netstat -tlnp → ss -tlnp
• netstat -an → ss -tan（或 ss -uan 等按协议拆开）

ss 的过滤语法更丰富（如 sport、dport、dst），复杂场景下往往一条命令就够。

五、权限与注意事项

• -p 显示其他用户的进程 通常需要 root（或 CAP_NET_ADMIN 等能力，视内核与配置而定）。
• 生产环境批量执行时，建议默认加 -n，避免 DNS 反解导致卡顿或泄露查询行为。
• 若系统提示没有 ss，请安装 iproute2（包名在 Debian/Ubuntu 多为 iproute2，在 RHEL 系多为 iproute）。

六、小结

ss 是现代 Linux 上查看套接字的首选工具：速度快、过滤灵活、与 ip 工具链一致。
记住 ss -tlnp / ss -tulnp / ss -tn state established / ss -s 四条，多数日常排障已经足够；需要精细条件时再查 man ss 里的 filter 语法即可。

它的定位很简单：快速测试网络连通性、端口状态，以及做临时的 TCP/UDP 收发。
日常排查里，nc 往往比 telnet 更直接、参数也更灵活。

一、nc（Ncat）能做什么

• 检查某个端口是否开放（最常用）
• 测试本机到目标主机的 TCP/UDP 连通性
• 快速监听本地端口，模拟服务端
• 与脚本结合做批量端口检测

二、常见参数速查

• -z：零 I/O 模式，只探测端口，不发送业务数据
• -v：输出详细信息（建议排障时始终带上）
• -w <秒>：设置超时时间，避免命令卡住
• -l：监听模式（本地开一个端口等待连接）
• -u：使用 UDP（默认是 TCP）

三、常用案例

1）检查 MySQL 3306 端口是否开放

nc -zv 192.168.50.101 3306
Ncat: Version 7.92 ( https://nmap.org/ncat )
Ncat: Connected to 192.168.50.101:3306.
Ncat: 0 bytes sent, 0 bytes received in 0.02 seconds.

这个结果说明：

• 目标主机 192.168.50.101 可达
• 3306 端口对当前来源开放
• TCP 三次握手已成功建立

注意：端口开放不等于数据库账号可登录，它只代表网络层连通。

2）快速检测多个常见端口

nc -zv 192.168.50.101 22 80 443 3306

适合快速判断 SSH、HTTP、HTTPS、MySQL 这些服务是否在监听。

3）指定超时，避免长时间等待

nc -zvw 2 192.168.50.101 3306

在网络不稳定或目标主机可能离线时，建议加 -w。

4）扫描端口区间（轻量排查）

nc -zv 192.168.50.101 3000-3010

适合开发机排查某段端口是否被占用或已开放。

5）本地监听端口，临时模拟服务端

nc -lv 8080

可配合另一台机器测试连通性：

nc -zv <你的IP> 8080

四、排障经验：连接失败时优先检查什么

当 nc -zv 连接失败时，通常按这个顺序排查：

1. 目标服务是否真的在监听该端口（服务进程状态）
2. 本机与目标主机网络是否互通（路由/VPN/网段）
3. 目标主机防火墙或安全组是否放行该端口
4. 是否写错了 IP、端口，或访问了错误环境

五、小结

nc（Ncat） 是网络排障工具箱里的高频命令，最常见用法就是：

nc -zv <目标IP> <端口>

一句命令就能快速回答“端口通不通”这个关键问题。
无论是排查 MySQL、Redis、SSH，还是业务服务端口连通性，nc 都非常高效。