专栏首页stream process【转载】运维小技巧:使用ss命令代替 netstat

【转载】运维小技巧:使用ss命令代替 netstat

转自:https://www.91ri.org/12470.html

ss是Socket Statistics的缩写。

顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。

【和netstat说再见的原因】

当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请相信我,当服务器维持的连接达到上万个的时候,使用netstat等于浪费 生命,而用ss才是节省时间。

天下武功唯快不破。ss快的秘诀在于,它利用到了TCP协议栈中tcp_diag。tcp_diag是一个用于分析统计的模块,可以获得Linux 内核中第一手的信息,这就确保了ss的快捷高效。当然,如果你的系统中没有tcp_diag,ss也可以正常运行,只是效率会变得稍慢。(但仍然比 netstat要快。)

【用数据说话】

为了让你更坚决的和netstat说再见,列举一些测试数据,以便证明ss的确名不虚传。

当服务器维持3万个socket连接,Admin需要计算具体的连接数量时,不同情况的耗时如下:

1 2 3

netstat -at | wc 耗时 15.60 秒 ss -atr | wc 耗时 5.40 秒(未利用tcp_diag) ss -atr | wc 耗时 0.47 秒(利用tcp_diag)

【好马配上好鞍】

几乎所有的Linux系统都会默认包含netstat命令,但并非所有系统都会默认包含ss命令。netstat命令是net-tools工具集中的一员:

#rpm -q net-tools
net-tools-1.60-109.el6.i686

而ss命令是iproute工具集中的一员:

#rpm -qf /usr/sbin/ss
iproute-2.6.32-17.el6.i686
#rpm -q iproute
iproute-2.6.32-17.el6.i686

如果你无法使用ss命令,那么可能是缺少了iproute,需要安装一下:

yum install iproute iproute-doc

【前浪net-tools和后浪iproute】

net-tools是一套标准的Unix网络工具,用于配置网络接口、设置路由表信息、管理ARP表、显示和统计各类网络信息等等,但是遗憾的是,这个工具自2001年起便不再更新和维护了。

即将隆重登场的便是iproute,这是一套可以支持IPv4/IPv6网络的用于管理TCP/UDP/IP网络的工具集,这套工具由Stephen Hemminger负责维护和升级,目前的大版本号是2。

从某种意义上说,iproute工具集几乎可以替代掉net-tools工具集,具体的替代方案是这样的:

用途

net-tool(被淘汰)

iproute2

地址和链路配置

ifconfig

ip addr, ip link

路由表

route

ip route

邻居

arp

ip neigh

VLAN

vconfig

ip link

隧道

iptunnel

ip tunnel

组播

ipmaddr

ip maddr

统计

netstat

ss

【版本和帮助】

想获得ss命令的帮助信息和版本信息,都非常简单,你应该可以猜到的:

1 2 3

#ss -h //获得帮助信息,直接man ss会更全面 #ss -V //取得版本号,-v也支持 ss utility, iproute2-ss091226

【ss选项统计】

ss的选项既不多也不复杂,除去非功能性选项(-h/-v)外,ss共有22个选项。

每一个选项都是既支持短选项(如-s),也支持长选项(如–summary)。

我们不会在这里一一介绍,因为这样既枯燥又乏味,而且不出三分钟,你就会昏昏欲睡了。所以,我们会从实际需求和实际问题出发,这样效果会好些。

【场景一:我想查看当前服务器的网络连接统计】

$ ss -s
Total: 295 (kernel 312)
TCP:   48 (estab 1, closed 31, orphaned 0, synrecv 0, timewait 0/0), ports 13
 
Transport Total     IP        IPv6
*         312       -         -
RAW       0         0         0
UDP       2         2         0
TCP       17        12        5
INET      19        14        5
FRAG      0         0         0

在服务器产生大量sockets连接时,我们会使用这个命令在做宏观统计。

【场景二:我想查看所有打开的网络端口】

$ ss -l
Recv-Q Send-Q           Local Address:Port               Peer Address:Port
0      128                         :::webcache                      :::*
0      128                         :::http                         :::*
0      128                         :::snapenetio                      :::*
0      128                          *:snapenetio                       *:*
0      50                           *:8531                          *:*
0      9                           :::ftp                          :::*
0      9                            *:ftp                           *:*
0      128                          *:ddi-tcp-1                       *:*
0      100                        ::1:smtp                         :::*
0      100                  127.0.0.1:smtp                          *:*
0      128                          *:8541                          *:*
0      128                  127.0.0.1:entextxid                       *:*
0      50                           *:12421                         *:*
0      10                           *:amqp                          *:*
0      128                          *:12521                         *:*
0      50                           *:mysql                         *:*

如果使用-pl参数的话,则会列出具体的程序名称。你会在输出中看到类似于这样的内容:

("nginx",15786,6)

从中可以知道,某个socket连接是属于nginx程序的,nginx程序的PID是15786。

【场景三:我想查看这台服务器上所有的socket连接】

很简单,直接使用-a选项即可列出所有网络连接。

#ss -a

如果只想查看TCP sockets,那么使用-ta选项; 如果只想查看UDP sockets,那么使用-ua选项; 如果只想查看RAW sockets,那么使用-wa选项; 如果只想查看UNIX sockets,那么使用-xa选项。

【参考文献】

1 http://en.wikipedia.org/wiki/Iproute2 2 http://en.wikipedia.org/wiki/Netstat 3 http://www.cyberciti.biz/files/ss.html 4 http://it.toolbox.com/blogs/locutus/what-is-this-ss-program-thingy-14083 5 http://www.cyberciti.biz/tips/linux-investigate-sockets-network-connections.html 6 http://www.policyrouting.org/iproute2.doc.html

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Apple Swift编程语言入门教程

    今天凌晨Apple刚刚发布了Swift编程语言,本文从其发布的书籍《The Swift Programming Language》中摘录和提取而成。希望对各位的...

    sanmutongzi
  • ganglia Web前端清除当机节点

    ganglia默认如果服务器down机也不会在web前段清除该设备,官方文档介绍的办法如下:

    sanmutongzi
  • flink-connector-kafka consumer checkpoint源码分析

    转发请注明原创地址:http://www.cnblogs.com/dongxiao-yang/p/7700600.html

    sanmutongzi
  • 实战系列之你真的会mysql注入么?

    lonelyvaf
  • EasyUI----DataGrid 导出 Excel

    最近做的安防项目有个功能,需要把DataGrid中的数据导出,下面通过代码一步一步的介绍; 首先在js中写一个扩展类,主要的功能是把DataGrid中的数据...

    令仔很忙
  • zoj 1315 Excuses, Excuses!

    题意:简单题,读懂题目就很好写了,这里要说的是,题目并没有叙述每句话里的单词长度是多少,所以导致我的数组开小了,一直SF,后来把数组开大后就A了        ...

    用户1624346
  • 使用openXML 不用插件导出excel

    用户6362579
  • Twitter 数据分析师: 我们实际工作内容究竟是哪些

    今天就让我们走进 Twitter 的数据分析世界,看看科技公司对于一个数据分析师的要求是什么?他们的实际工作内容究竟是哪些? ...

    机器学习AI算法工程
  • 爱情36技之记忆重生

    今天一位跨界老码农不知咋回事,兴奋过了头,一不小心把数据库给删掉啦,然后问我咋恢复,然后我告诉他基于 binlog 可以恢复,谁成想没有开启 binlog,最后...

    一猿小讲
  • LNMP环境安装WordPress 原

    与Windows中安装软件不同的是,在Linux系统中安装WordPress要结合浏览器进行,在浏览器中访问服务器 wp.com(进行该操作之前需要把域名即虚拟...

    阿dai学长

扫码关注云+社区

领取腾讯云代金券