本文共 1989 字，大约阅读时间需要 6 分钟。

ss 命令详解：探索 Linux 中的套接字信息工具

1. ss 命令简介

ss 命令是 Linux 系统中一个强大的工具，用于显示套接字连接、网络接口和网络统计信息。它取代了传统的 netstat 命令，提供更详细的网络连接和进程信息。对于网络管理员和开发人员来说，ss 命令是一个实用的日志工具。

2. ss 命令的主要功能

2.1 查看打开的套接字

ss 命令可以显示系统上所有打开套接字的详细信息，包括：

• 侦听端口：显示正在监听的 TCP 和 UDP 端口。
• 已建立的连接：列出目前活跃的 TCP 和 UDP 连接。
• 等待连接的套接字：显示正在等待接收连接的套接字。

2.2 网络接口信息

ss 命令还可以提供网络接口的详细信息，包括：

• 接口状态：显示网络接口的状态，如 UP 或 DOWN。
• MTU：显示最大传输单元的大小。
• 网络统计信息：包括 IPv4 和 IPv6 的传输和接收字节数。

2.3 网络统计信息

ss 命令提供了丰富的网络统计数据，包括：

• TCP 和 UDP 连接：显示各类连接的状态，如 ESTAB（已建立）、CLOSE-WAIT（等待关闭）等。
• ICMP 和 IP 统计：提供网络层和链路层的详细统计信息。
• 进程信息：关联的进程 PID 和使用的文件描述符 (fd)。

3. ss 命令的常用选项

3.1 关注特定类型的连接

• -t：只显示 TCP 连接。
• -u：只显示 UDP 连接。
• -a：显示所有连接，包括正在监听和已建立的。
• -p：显示与每个连接关联的进程信息。
• -e：显示扩展信息，如用户 ID (UID)。

3.2 过滤和定制输出

• -ntaupe：使用数字地址而非 DNS 名称。
• -ntpl：只列出正在监听的 TCP 连接。
• -p：展示与套接字相关的进程信息。
• -e：添加扩展信息。

4. 实用命令示例

4.1 查看已建立的 TCP 连接

ss -peanut | grep ESTAB

4.2 查看特定进程的端口

ss -peanut | grep 
   

其中 <process_id> 替换为目标进程的 PID。

4.3 查看正在监听的 TCP 连接

sudo ss -ntpl

5. Shell 作业控制

在 Linux shell 中，作业控制允许您管理多个正在运行的进程。以下是一些常用的命令：

• Ctrl + Z：将当前应用程序暂停并置于后台。
• jobs：列出当前正在运行的作业。
• fg：将后台作业带到前台。
• bg：恢复后台或挂起的作业。
• kill：终止指定进程或作业。

这些命令使得在多任务处理时更加高效，例如在编辑日志文件时，可以将 vim 置于后台，继续使用其他终端窗口。

6. Open SSL 证书工具

OpenSSL 是一个强大的 SSL/TLS 证书工具，用于验证和管理 SSL 证书。以下是一些常用命令：

• 验证证书：

  openssl verify certificate.pem

• 验证证书链：

  openssl verify -CAfile ca-bundle.pem certificate.pem

• 检查服务器证书：

  openssl s_client -connect example.com:443

7. Strace 命令：跟踪系统调用

Strace 是一个强大的工具，用于跟踪进程的系统调用。例如：

strace -o output.txt ls -l /tmp

这将跟踪 ls -l /tmp 命令的系统调用，并将结果写入 output.txt 文件。

8. Dd 命令：数据复制工具

Dd 命令用于将数据直接读取和写入文件或设备。例如：

dd if=/dev/zero of=newfile bs=1M count=10

这将创建一个大小为 10 MB 的新文件，填充零字节。

9. Dig 命令：DNS 交互工具

Dig 是一个功能强大的 DNS 查询工具。以下是一些常用命令：

• 查询域名 A 记录：

  dig example.com

• 反向 DNS 查找（PTR 记录）：

  dig -x 8.8.8.8

• 指定 DNS 服务器：

  dig example.com @ns1.exampledns.com

这些命令可以帮助您快速获取 DNS 记录信息，非常适合 DNS 故障排除和网络配置。

10. 网络安全学习资源

如果你对网络安全感兴趣，以下是一些学习资源：

这些资源将帮助你在网络安全领域快速进步，无论是入门还是深入学习，都能受益匪浅。

转载地址：http://pizfk.baihongyu.com/