在 Linux 中查看所有活动网络连接,最稳妥的方式是优先使用ss命令,若系统较旧则使用netstat。两者均需配合sudo权限才能看到完整的进程信息。注意区分“监听端口”与“已建立连接”,根据排查目标选择参数。
先说结论:日常运维建议优先使用ss -tunap查看全量连接,兼容性场景下使用sudo netstat -tunap。重点在于理解参数含义而非死记命令。
- 适合:需要排查端口占用、检查服务监听状态或分析网络连接数的场景
- 先看:命令是否可用,若提示 not found 需安装 net-tools 或 iproute2 包
- 建议:始终加上
-n参数避免 DNS 解析延迟,加上-p参数查看进程归属,加上-a确保包含监听与已建立状态
命令速用版
以下命令可直接复制执行,根据系统环境二选一即可:
现代系统推荐(CentOS 7+/Ubuntu 18.04+):sudo ss -tunap
传统系统兼容(旧版 Linux):sudo netstat -tunap
仅查看已建立连接(ESTABLISHED):sudo ss -tunap | grep ESTABLISHED
仅查看监听端口(LISTEN):sudo ss -tunlp
常用参数组合速查
理解参数含义能更灵活地应对不同排查场景:
-t:仅显示 TCP 连接-u:仅显示 UDP 连接-n:不解析服务名称(显示端口号而非 http/ssh 等),加快速度-a:显示所有 socket(包含监听 LISTEN 和已建立 ESTABLISHED)-l:仅显示监听 socket(配合 -a 可覆盖更全,但单独使用仅看监听)-p:显示进程名和 PID(需 sudo)
注意:标题所述“所有活动连接”通常指包含监听和已建立状态,因此推荐使用-a而非-l。
监听状态与已建立状态的区别
Linux 网络通信基于 Socket 机制。查看连接时需区分两种主要状态:
- LISTEN(监听):服务正在等待连接请求(如 Web 服务器等待用户访问)。
- ESTABLISHED(已建立):双方正在通信中(如用户已连接到 Web 服务器)。
ss直接利用内核接口获取信息,速度更快且资源占用更低;netstat属于 net-tools 套件,维护频率较低。若不加-a参数,部分命令默认可能只显示已建立连接而忽略监听端口,导致排查遗漏。
分步处理
第一步:确认命令可用性
在终端输入ss或netstat。若提示command not found,说明未安装对应工具包。
第二步:安装缺失工具(如需)
若netstat不可用,根据系统类型安装:
CentOS/RHEL:sudo yum install -y net-tools
Ubuntu/Debian:sudo apt install -y net-tools
第三步:执行查看命令
使用sudo提权执行查看命令。不加sudo可能导致无法看到进程名称和 PID,只显示"-"
第四步:过滤关键信息
若连接数过多,配合grep过滤特定端口或状态,例如grep ESTABLISHED只看已建立连接。
怎么验证是否生效
执行命令后,观察输出列是否包含Process或PID/Program name信息。若该列显示具体进程名(如nginx、ssh)及数字 PID,说明权限充足且命令生效。若该列为空或显示"-",请检查是否遗漏sudo。此外,可打开一个新终端启动一个测试服务(如python3 -m http.server 8000),再次运行查看命令,确认能否看到该端口被监听。
常见坑
1. 权限不足导致信息缺失
普通用户运行命令无法查看其他用户的进程信息,务必加上sudo。
2. DNS 解析导致卡顿
若不加-n参数,命令会尝试将 IP 解析为域名,在网络配置不当时会长时间卡顿,务必加上-n。
3. 忽略 IPv6 监听
有些服务仅监听 IPv6(显示为:::或[::]),排查问题时不要只看 IPv4 地址。
4. 状态理解偏差LISTEN表示服务正在等待连接,ESTABLISHED表示正在通信,TIME_WAIT表示连接正在关闭,不同状态代表不同含义,勿将监听端口误认为异常连接。
参考来源
- Linux man-pages: ss(8)
- Linux man-pages: netstat(8)
- Linux Kernel Networking Documentation
原文链接:https://www.zjcp.cc/ask/10838.html