linux 查看使用了多少SOCKET

Linux系统中，ss命令可用于查看系统的socket的状态。

1、命令格式：

ss ［参数］

ss ［参数］ ［过滤］

2、命令功能：

ss（Socket Statistics的缩写）命令可以用来获取 socket统计信息，此命令输出的结果类似于

netstat输出的内容，但它能显示更多更详细的 TCP连接状态的信息，且比 netstat 更快速高效。它使用了 TCP协议栈中

tcp_diag（是一个用于分析统计的模块），能直接从获得第一手内核信息，这就使得 ss命令快捷高效。在没有

tcp_diag，ss也可以正常运行。

3、命令参数：

-h， --help 帮助信息

-V， --version 程序版本信息

-n， --numeric 不解析服务名称

-r， --resolve 解析主机名

-a， --all 显示所有套接字（sockets）

-l， --listening 显示监听状态的套接字（sockets）

-o， --options 显示计时器信息

-e， --extended 显示详细的套接字（sockets）信息

-m， --memory 显示套接字（socket）的内存使用情况

-p， --processes 显示使用套接字（socket）的进程

-i， --info 显示 TCP内部信息

-s， --summary 显示套接字（socket）使用概况

-4， --ipv4 仅显示IPv4的套接字（sockets）

-6， --ipv6 仅显示IPv6的套接字（sockets）

-0， --packet 显示 PACKET 套接字（socket）

-t， --tcp 仅显示 TCP套接字（sockets）

-u， --udp 仅显示 UCP套接字（sockets）

-d， --dccp 仅显示 DCCP套接字（sockets）

-w， --raw 仅显示 RAW套接字（sockets）

-x， --unix 仅显示 Unix套接字（sockets）

-f， --family=FAMILY 显示 FAMILY类型的套接字（sockets），FAMILY可选，支持 unix， inet， inet6， link， netlink

-A， --query=QUERY， --socket=QUERY

QUERY ：= {all|inet|tcp|udp|raw|unix|packet|netlink}［，QUERY］

-D， --diag=FILE 将原始TCP套接字（sockets）信息转储到文件

-F， --filter=FILE 从文件中都去过滤器信息

FILTER ：= ［ state TCP-STATE ］ ［ EXPRESSION ］

4、使用实例：

显示TCP连接

命令：ss -t -a

输出：

代码如下：

［root@localhost ~］# ss -t -a

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 0 127001:smux ：

LISTEN 0 0 ：3690 ：

LISTEN 0 0 ：ssh ：

ESTAB 0 0 192168120204:ssh 102068:49368

［root@localhost ~］#

1、首先，连接相应linux主机，进入到linux命令行状态下，等待输入shell指令。

2、在linux命令行下输入shell指令：cat /proc/cpuinfo，按回车，会看到cpu的信息。

3、输入shell指令：fdisk -l，按回车，会看到硬盘的信息。

程序监听了“需要root权限开启的端口”，但是以非root权限运行，此时，程序会随机监听一个不需要root权限的端口。

解决办法：1 以root权限运行程序。2 把监听的端口改为不需root权限的端口。

防火墙为设置允许该端口通过。以root权限执行以下命令。

/sbin/iptables -I INPUT -p 协议名 --dport 端口号 -j ACCEPT

排查问题思路:

先ping看ip通不通。

netstat查看对应进程监听端口，是否正确。

查看防火墙规则，是否允许端口通过。

本地服务名(Tnsname)

Oracle客户端与服务器端的连接是通过客户端发出连接请求 由服务器端监听器对客户端连接请求进行合法检查 如果连接请求有效 则进行连接 否则拒绝该连接

本地服务名是Oracle客户端网络配置的一种 另外还有Oracle名字服务器(Oracle Names Server)等 Oracle常用的客户端配置就是采用的本地服务名 本文中介绍的也主要是基于本地服务名的配置

Oracle网络连接配置方法

配 置Oracle服务器端与客户端都可以在其自带的图形化Oracle网络管理器(Oracle Net Manager)里完成(强烈建议在这个图形化的工具下完成Oracle服务端或客户端的配置) 在Windows下 点击 开始/程序/Oracle OraHome /Configuration and Migration Tools/Net Manager 启动Oracle网络管理器工具 在Linux/Unix下 利用netmgr命令来启动图形化Oracle网络管理器 如 $ netmgr

Oracle监听器配置(LISTENER):

选中树形目录中监听程序项 再点击左上侧 + 按钮添加监听程序 点击监听程序目录 默认新加的监听器名称是LISTENER(该名称也可以 由任意合法字符命名) 选中该名称 选中窗口右侧栏下拉选项中的 监听位置 点击添加地址按钮 在出现的网络地址栏的协议下拉选项中选中 TCP/IP 主机文本框中输入主机名称或IP地址(如果主机即用作服务端也作为客户端 输入两项之一均有效;如果主机作为服务端并需要通过网络连 接 建议输入IP地址) 端口文本框中输入数字端口 默认是 也可以自定义任意有效数字端口

选 中窗口右侧栏下拉选项中的 数据库服务 点击添加数据库按钮 在出现的数据库栏中输入全局数据库名 如myoracle 注意这里的全局数据库名与数据 库SID有所区别 全局数据库名实际通过域名来控制在同一网段内数据库全局命名的唯一性 就如Windows下的域名控制器 如这里可以输入 myoracle Oracle主目录可以不填写 输入SID 如myoracle

保存以上配置 默认即可在Oracle安装目录下找到监听配置文件 (Windows下如D:\oracle\ora \neork\admin\listener ora Linux/Unix下$ ORACLE_HOME/neork/admin/listerer ora) 至此 Oracle服务端监听器配置已经完成

本地服务名配置(Tnsnames):

本地服务名是基于Oracle客户端的网络配置 所以 如果客户端需要连接数据库服务器进行 *** 作 则需要配置该客户端 其依附对象可以是任意一台欲连接数据 库服务器进行 *** 作的PC机 也可以是数据库服务器自身 如前面所介绍 可以利用Oracle自带的图形化管理工具Net Manager来完成Oracle客户端的配置

如果数据库服务器端相关服务启动了 可以点击测试按钮进行连接测试 Oracle默认是通过scott/tiger用户进行测试连接 由于scott用户是 Oracle自带的示例用户 对于正式的业务数据库或专业测试数据库可能没有配置这个用户 所以需要更改成有效的用户登录才可能测试成功 如果这里测试连 接不成功 也不要紧 先点完成按钮结束配置

回到Oracle网络管理器(Oracle Net Manager)主窗口 保存配置 默认即可在Oracle安装目录下找到本地服务名配置文件 (Windows下如D:\oracle\ora \neork\admin\tnsnames ora Linux/Unix下$ ORACLE_HOME/neork/admin/ tnsnames ora)

树形目录下的服务命名可以通过编辑菜单里的重命名菜单更改成任意合法字符组成的服务名称 注意服务名称前不能有空格字符 否则可能无法连接数据库服务器

连接数据库服务器:

( )启动服务器端监听器与数据库服务:

Linux/Unix下 启动监听器 $ lsnrctl start

· 关闭监听器 $ lsnrctl stop

· 查看监听状态 $ lsnrctl status

SQL>conn sys@myoracle as sysdba 这里的myoracle是前面配置的客户端本地服务名

或

SQL>conn / as sysdba

SQL>startup

Windows下 启动监听器 C:\lsnrctl start

启动Oracle实例服务 C:\oradim –startup –sid myoracle

关闭Oracle实例服务 C:\oradim –shutdown –sid myoracle

以上服务必须同时启动 客户端才能连接数据库 由于默认配置的监听器名称是Listener 上述命令可以正常启动监听器 如果监听器名称是其它名称 如aListener 则需要用下列方式才能启动

Linux/Unix下 $ lsnrctl start aListener

Windows下 C:\lsnrctl start aListener

( )测试连接数据库服务器

测试的方法多种多样 可以在上面配置本地服务名时进行测试 也可以是第三方客户端工具 如PL/SQL Developer 最方便的是用Oracle自带的SQLplus工具 以下利用SQLplus进行测试

C:\sqlplus /nolog

SQL>conn zgh@myoracle

已连接

客户端连接服务器端常见问题排除方法

要排除客户端与服务器端的连接问题 首先检查客户端配置是否正确(客户端配置必须与数据库服务器端监听配置一致) 再根据错误提示解决 下面列出几种常见的连接问题

ORA : TNS: 没有监听器

显而易见 服务器端的监听器没有启动 另外检查客户端IP地址或端口填写是否正确 启动监听器

$ lsnrctl start或C:\lsnrctl start

ORA : TNS: 监听程序无法启动专用服务器进程

对于Windows而言 没有启动Oracle实例服务 启动实例服务 C:\oradim –startup sid myoracle

ORA : TNS: *** 作超时

出现这个问题的原因很多 但主要跟网络有关 解决这个问题 首先检查客户端与服务端的网络是否畅通 如果网络连通 则检查两端的防火墙是否阻挡了连接

ORA : TNS: 无法处理服务名

检 查输入的服务名与配置的服务名是否一致 另外注意生成的本地服务名文件(Windows下如D:\oracle\ora \neork\admin \tnsnames ora Linux/Unix下$ORACLE_HOME/neork/admin/tnsnames ora)里每项服务的首 行服务名称前不能有空格

ORA : TNS: 监听进程不能解析在连接描述符中给出的 SERVICE_NAME打开Net Manager 选中服务名称 检查服务标识栏里的服务名输入是否正确 该服务名必须与服务器端监听器配置的全局数据库名一致

Windows下启动监听服务提示找不到路径

用 命令或在服务窗口中启动监听提示找不到路径 或监听服务启动异常 打开注册表 进入HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/OracleOraHome TNSListener项 查看ImagePath字符串项是否存在 如果没 有 设定值为D:\oracle\ora \BIN\TNSLSNR 不同的安装路径设定值做相应的更改 这种方法同样适用于Oracle实例服务 同上 找到如同HKEY_LOCAL_MACHINE/SYSTEM/Current ControlSet/Services/Oracle ServiceMYORACLE项 查看ImagePath字符串项是否存在 如果没有 则新建 设定值为d:\oracle\ora \ binORACLE EXE MYORACLE

lishixinzhi/Article/program/Oracle/201311/18881

要查看开放这些端口的具体进程和用户名，可以通过netstat命令进行简单查询：

netstat命令各个参数说明如下：

-t : 指明显示TCP端口

-u : 指明显示UDP端口

-l : 仅显示监听套接字(所谓套接字就是使应用程序能够读写与收发通讯协议(protocol)与资料的程序)

-p : 显示进程标识符和程序名称，每一个套接字/端口都属于一个程序。

-n : 不进行DNS轮询，显示IP(可以加速 *** 作)

即可显示当前服务器上所有端口及进程服务，于grep结合可查看某个具体端口及服务情况。

netstat -ntlp //查看当前所有tcp端口。

netstat -ntulp |grep 80 //查看所有80端口使用情况。

netstat -an | grep 3306 //查看所有3306端口使用情况。

例如要查看当前Mysql默认端口3702是否启动可以做如下 *** 作

1 ss命令简介

ss 是 Socket Statistics 的缩写。ss 命令可以用来获取 socket 统计信息，它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 TCP 和连接状态的信息，而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时，无论是使用 netstat 命令还是直接 cat /proc/net/tcp，执行速度都会很慢。ss 命令利用到了 TCP 协议栈中 tcp_diag。tcp_diag 是一个用于分析统计的模块，可以获得 Linux 内核中第一手的信息，因此 ss 命令的性能会好很多。

ss命令简介

2 常用选项

-h, --help 帮助

-V, --version 显示版本号

-t, --tcp 显示 TCP 协议的 sockets

-u, --udp 显示 UDP 协议的 sockets

-x, --unix 显示 unix domain sockets，与 -f 选项相同

-n, --numeric 不解析服务的名称，如 "22" 端口不会显示成 "ssh"

-l, --listening 只显示处于监听状态的端口

-p, --processes 显示监听端口的进程(Ubuntu 上需要 sudo)

-a, --all 对 TCP 协议来说，既包含监听的端口，也包含建立的连接

-r, --resolve 把 IP 解释为域名，把端口号解释为协议名称

3 常见用法

如果不添加选项 ss 命令默认输出所有建立的连接(不包含监听的端口)，包括 tcp, udp, and unix socket 三种类型的连接：

31 查看前5名的连接：

Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port

u_str ESTAB 0 0 20040 20041

u_str ESTAB 0 0 20030 20031

u_str ESTAB 0 0 20044 20043

u_str ESTAB 0 0 /run/dbus/system_bus_socket 18592 18591

32 查看主机的监听端口

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 127001:9016 :

LISTEN 0 128 127001:9017 :

LISTEN 0 100 127001:25 :

LISTEN 0 128 127001:9018 :

LISTEN 0 128 127001:1723 :

LISTEN 0 128 127001:9019 :

33 linux查看tcp连接

ESTAB 0 0 ::1:ssh ::1:53238

ESTAB 0 0 ::1:53278 ::1:ssh

ESTAB 0 0 ::1:ssh ::1:53280

ESTAB 0 0 ::1:53288 ::1:ssh

ESTAB 0 0 ::1:ssh ::1:53296

ESTAB 0 0 ::1:53294 ::1:ssh

ESTAB 0 0 ::1:48456 ::1:ssh

ESTAB 0 0 ::1:53286 ::1:ssh

ESTAB 0 0 ::1:53292 ::1:ssh

ESTAB 0 0 ::1:ssh ::1:53272

linux查看tcp连接

34 解析IP和端口号

使用-r选项

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 my_public_ip:9016 :

LISTEN 0 128 my_public_ip:9017 :

LISTEN 0 100 localhost:smtp :

LISTEN 0 128 my_public_ip:9018 :

LISTEN 0 128 my_public_ip:pptp :

LISTEN 0 128 my_public_ip:9019 :

linux查看监听端口

35 输出时带进程名称

使用-p选项

Total: 2340 (kernel 2365)

TCP: 2126 (estab 72, closed 23, orphaned 1, synrecv 0, timewait 2/0), ports 0

Transport Total IP IPv6

36 根据条件过滤输出结果

可以通过语法过滤输出结果，根据源IP、源端口、目标IP、目标端口

src源

dst目标

ss dst 172162633

ss dst 172162643:>

以上就是关于linux 查看使用了多少SOCKET全部的内容，包括:linux 查看使用了多少SOCKET、如何查看linux服务器的配置、linux获取侦听端口失败ircv=198等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！