除了IP命令,我们还有ss命令(套接字统计信息)。 此命令是netstat命令的完美替代,并提供更多功能,它也更快,并提供更准确的结果。
以下配方提供了一些替代方案,可以让您替换古老的netstat命令。
做好准备由于IP工具预装在主要Linux发行版(RHEL和基于Debian)中,因此无需进行其他配置。
怎么做…让我们使用ss命令监控网络详细信息:
您可以使用以下命令显示已建立的TCP连接:
ss -t
这应该产生类似于以下屏幕截图的输出:
或者,如果要查看UDP连接而不是TCP,则可以使用以下命令执行此操作:
$ ss -u
您可以使用以下命令查看哪些端口正在侦听服务器上的连接:
$ ss -ltn
这将在输出中显示以下侦听端口:
我们感兴趣的专栏是名为Local Address:Port的专栏。 这基本上列出了侦听IP地址和它正在侦听的TCP端口。 如果看到*,则表示该端口在此服务器上配置的所有接口上均可用。
提示-ltn选项中的n将关闭主机名查找。 这使命令运行得更快,但如果您希望查看接口映射到的主机名,则可能需要省略它。
- 或者,您可以使用相同的命令列出所有侦听UDP连接:
$ ss -lun
- 您甚至可以组合t和u标志来列出所有侦听端口,UDP和TCP:
$ ss -ltun
,
