ip route netns ROUTE
ip netns add NAME:创建指定的netns; ip netns del NAME:删除指定的netns; ip link set IFACE netns NETNAMESPACE_NAME:把指定接口移动到指定网络名称空间中; ip netns list:列出所有的netns; ip netns exec NAME COMMAND:在指定的netns中执行命令; 4. ss命令:查看socket状态语法
ss [options] [ FILTER ]
选项
-n:不解析服务服务名。 -r:尝试解析地址与端口。 -a:查看所有socket。 -l:查看处于listen状态的socket。 -o:查看计时器信息。 -e:查看详细的socket信息。 -m:查看socket内存使用情况。 -p:查看socket使用的进程。 -i:查看内部的TCP信息。 -s:打印汇总统计,该选项不解析从各种来源获取摘要的套接字列表。 -4:仅查看ipv4的socket信息(alias for -f inet4)。 -6:仅查看ipv6的socket信息(alias for -f inet6)。 -0:查看数据包的socket信息(alias for -f link).。 -t:查看TCP的socket。 -u:查看UDP的socket。 -d:查看DCCP的socket。 -x:查看Unix domain的sockets。 -f FAMILY:Display sockets of type FAMILY,Currently the following families are supported: unix, inet, inet6, link, netlink. FILTER := [ state TCP-STATE ] [ EXPRESSION ]:Please take a look at the official documentation (Debian package iproute doc) for details regarding filters.例如
[leju_tianbao1@~]$sudo ss -antup sudo: ldap_sasl_bind_s(): Can't contact LDAP server dNetid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp ESTAB 0 0 10.207.0.150:45570 10.207.0.190:8649 users:(("gmond",1257,3)) tcp LISTEN 0 128 :::22 :::* users:(("sshd",1219,4)) tcp LISTEN 0 128 *:22 *:* users:(("sshd",1219,3)) tcp ESTAB 0 164 10.207.0.150:22 10.207.69.144:11681 users:(("sshd",29779,3),("sshd",29781,3)) [leju_tianbao1@~]$ss -o state established ' ( sport = :22 or dport = :23423 ) ' dst 10.207.69.0/24 Recv-Q Send-Q Local Address:Port Peer Address:Port 0 52 10.207.0.150:ssh 10.207.69.144:11681 timer:(on,438ms,0) [leju_tianbao1@~]$ss -o state established ' ( sport = :22 ) ' Recv-Q Send-Q Local Address:Port Peer Address:Port 0 52 10.207.0.150:ssh 10.207.69.144:11681 timer:(on,454ms,0) [leju_tianbao1@~]$ss -o state established '( dport = :ssh or sport = :ssh )' Recv-Q Send-Q Local Address:Port Peer Address:Port 0 52 10.207.0.150:ssh 10.207.69.144:11681 timer:(on,525ms,0)Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx