使用 ss 命令查看连接信息

用法: ss [ options ]
      或     ss [ options ] [ filter ]
常用选项：
   -n, --numeric                 不解析主机名
   -r, --resolve                 解析主机名
   -a, --all                     显示所有连接信息
   -l, --listening               只显示监听中的socket
   -o, --options                 打印timer等时间信息（在查看time_wait时很有用）
   -e, --extended                显示详细信息
   -m, --memory                  显示socket内存信息
   -p, --processes               显示进程
   -i, --info                    显示内部tcp信息
   -s, --summary                 显示summary
   -4, --ipv4                    只显示 ipv4
   -6, --ipv6                    只显示ipv6
   -t, --tcp                     只显示tcp连接
   -u, --udp                     只显示udp连接
   -d, --diag=file               将连接信息保存到文件
   -f, --filter=file             从文件中读取连接信息

filter设置：分为 state 匹配和 expression 表达匹配两个部分
filter := [ state tcp-state ] [ expression ]

可使用的tcp-state：
established、syn-sent、syn-recv、fin-wait-1、fin-wait-2、time-wait、closed、close-wait、last-ack、listen、closing

all：所有以上状态
connected：除了listen 和 closed的所有状态
synchronized：所有已连接的状态除了 syn-sent
bucket：显示状态为maintained as minisockets，如time-wait 和 syn-recv
big：和bucket相反

expession：类似 iptables 
比较字符 ：dst、src、dport、sport
支持的比较操作符：<=/le、 >=/ge、 =/eq、 !=/ne、 </lt、 >/gt
常用的逻辑操作符： or
注：如果需要多条件无需and，直接在后面加即可。