ss 命令的基本用法

查看所有网络连接

ss -a

专注于监听的套接字

要查看哪些端口正在监听，可以执行

ss -l

按协议筛选套接字

查看特定类型的网络协议连接

ss -t  # 查看所有 TCP 连接
ss -u  # 查看所有 UDP 连接

精确查看端口号

如果你需要查看正在监听的端口号，使用

ss -ltn  # 显示所有 TCP 监听端口
ss -lun  # 显示所有 UDP 监听端口

过滤特定端口或服务

我们可以根据端口或服务过滤套接字

ss -tn 'sport = :http'  # 显示所有源端口为 HTTP (80) 的 TCP 套接字
ss -tn 'dport = :22'    # 显示所有目的端口为 SSH (22) 的 TCP 套接字

通过指定 sport （源端口）和 dport （目的端口），这种过滤方式让我们能够专注于特定服务或端口的网络活动

高级过滤技巧

对于需要更详细信息的高级用户，可以使用

ss -t state established '( dport = :http or sport = :http )'

这条命令筛选出所有状态为已建立的 TCP 连接，其中目的端口或源端口是 HTTP (80)。