用法: ss [ OPTIONS ]

      或     ss [ OPTIONS ] [ FILTER ]

常用选项：

   -n, --numeric                 不解析主机名

   -r, --resolve                 解析主机名

   -a, --all                     显示所有连接信息

   -l, --listening               只显示监听中的socket

   -o, --options                 打印timer等时间信息（在查看time_wait时很有用）

   -e, --extended                显示详细信息

   -m, --memory                  显示socket内存信息

   -p, --processes               显示进程

   -i, --info                    显示内部tcp信息

   -s, --summary                 显示summary

   -, --ipv4                    只显示 ipv4

   -, --ipv6                    只显示ipv6

   -t, --tcp                     只显示tcp连接

   -u, --udp                     只显示udp连接

   -D, --diag=FILE               将连接信息保存到文件

   -F, --filter=FILE             从文件中读取连接信息

FILTER设置：分为 state 匹配和 EXPRESSION 表达匹配两个部分

FILTER := [ state TCP-STATE ] [ EXPRESSION ]


可使用的TCP-STATE：

established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen、closing


all：所有以上状态

connected：除了listen 和 closed的所有状态

synchronized：所有已连接的状态除了 syn-sent

bucket：显示状态为maintained as minisockets，如time-wait 和 syn-recv

big：和bucket相反

EXPESSION：类似 iptables

比较字符 ：dst、src、dport、sport

支持的比较操作符：<=/le、 >=/ge、 =/eq、 !=/ne、 </lt、 >/gt

常用的逻辑操作符： or

注：如果需要多条件无需and，直接在后面加即可。