Linux网络连接排查教学_Linux netstat与ss命令讲解

Linux网络排查核心是“谁在连、连在哪、状态如何、谁在监听”，推荐用ss命令：ss -tuln查监听、ss -tan查连接、ss -tunlp查进程、ss -s看摘要，配合grep和lsof可定位90%问题。

Linux 网络连接排查，核心是快速确认“谁在连、连在哪、状态如何、谁在监听”。netstat 和 ss 是最常用的两个命令，但它们定位不同：netstat 是传统工具，适合快速上手和兼容旧环境；ss 是现代替代，性能强、信息细、响应快，尤其适合高并发生产系统。

怎么看端口是否在监听

服务启动后却访问不了？先确认它真正在监听指定端口。

• ss -tuln：列出所有 TCP/UDP 监听端口（-t TCP, -u UDP, -l 监听, -n 数字地址）
• netstat -tuln：功能相同，但速度慢、部分新发行版默认不装
• 加 -p 可看进程（如 ss -tulp），需 root 权限才显示 PID 和程序名
• 若某端口没出现在结果里，说明服务根本没起来，或绑定错了地址（比如只绑了 127.0.0.1）

怎么看当前有哪些连接

连接异常、连接数飙升、疑似被扫？得看清活跃连接的分布。

• ss -tan：列出所有 TCP 连接（含 ESTABLISHED、TIME-WAIT 等），速度快，推荐
• netstat -ant：等效但慢，适合对照理解
• 按状态统计：ss -tan state established | wc -l 查活跃连接数；ss -tan state time-wait | wc -l 查等待关闭连接数
• 查某个 IP 的所有连接：ss dst 192.168.1.100 或 ss dport = :443 查目标为 HTTPS 的连接

怎么定位是哪个进程在捣鬼

端口被占、连接异常、CPU 或网络突增？必须关联到具体进程。

标签： linux 端口 工具 ai