深入理解CentOS中的ss命令（全面掌握Socket统计技巧）

什么是ss命令？

ss 是 Socket Statistics 的缩写，用于显示套接字（Socket）的统计信息。它比传统的 netstat 命令更快、更高效，因为它直接从内核获取数据，而不是通过/proc文件系统。在现代Linux系统（包括CentOS 7及以上版本）中，ss 已成为查看网络连接的首选工具。

安装ss命令

在大多数CentOS系统中，ss 命令默认已安装，它是 iproute2 软件包的一部分。如果你的系统没有安装，可以通过以下命令安装：

sudo yum install -y iproute  

基本用法

最简单的用法就是直接运行 ss 命令：

ss  

这会列出所有非监听状态的TCP连接。但通常我们会结合选项来获取更详细的信息。

常用选项详解

• -t：显示TCP连接
• -u：显示UDP连接
• -l：仅显示监听状态的套接字
• -a：显示所有套接字（包括监听和非监听）
• -p：显示进程信息（需要root权限）
• -n：不解析服务名称（显示端口号而非服务名）

示例1：查看所有监听的TCP端口

ss -tln  

输出示例：

State      Recv-Q Send-Q Local Address:Port               Peer Address:PortLISTEN     0      128          *:22                        *:*LISTEN     0      100    127.0.0.1:25                        *:*  

示例2：查看所有UDP连接

ss -u  

示例3：显示进程信息（需root）

sudo ss -tlnp  

输出中会包含PID和进程名，例如：

LISTEN 0 128 *:22 *:* users:(("sshd",pid=1234,fd=3))  

高级用法

你还可以使用过滤器来查找特定连接。例如，查找连接到80端口的连接：

ss dst :80  

或者查找本地监听8080端口的服务：

ss src :8080  

为什么选择ss而不是netstat？

虽然 netstat 仍然可用，但官方已建议使用 ss，原因如下：

• 速度更快：直接读取内核数据结构
• 功能更全：支持更多过滤和显示选项
• 更现代：与iproute2工具集集成，符合现代Linux网络管理理念

总结

通过本教程，你应该已经掌握了CentOS中ss命令的基本和高级用法。无论是日常运维还是故障排查，ss都是一个不可或缺的工具。记住这些关键词：ss命令、Socket统计、CentOS网络工具 和 网络连接监控，它们将帮助你在搜索引擎中快速找到相关资料。

现在就打开你的终端，试试这些命令吧！实践是最好的老师。