ss命令：

　　another utility to investigate sockets

　　ss [options] [ FILTER ]

　　选项：

　　　　-t：查看tcp协议相关的链接；

　　　　-u：查看udp相关的链接；

　　　　-w：查看raw socket相关的链接；

　　　　-l：查看监听状态的链接；

　　　　-a：查看所有状态的链接；

　　　　-n：以数字格式显示；

　　　　-p：查看相关的进程及其PID；

　　　　-e：查看扩展格式信息；

　　　　-m：查看内存用量；

　　　　-o：查看计时器信息；

　　FILTER := [ state TCP-STATE ] [ EXPRESSION ]

　　TCP状态过滤功能，讲完后的的内容才会理解此处命令；

　　TCP的常见状态：

　　　　LISTEN：监听；

　　　　ESTABLISHED：建立的连接；

　　　　FIN_WAIT_1：发送断开后等待断开确认；

　　　　FIN_WAIT_2：收到断开后确认断开；

　　　　SYN_SENT：确认收到断开信号；

　　　　SYN_RECV：确认

　　　　CLOSED：

　　EXPRESSION：

　　　　dport：目标端口；

　　　　sport：源端口；

　　　　例如：'(dport=:22 or sport=:22'

　　　　]# ss -tan state ESTABLISHED：查看tcp连接状态为ESTABLISHED的信息；

　　　　]# ss -tan '( dport = :22 or sport = :22 )'：查看tcp连接中源端口为22或目标端口为22的信息；

　　　　]# ss -tan state ESTABLISHED：仅查看tcp连接中ESTABLISHED状态的信息；