netstat 和 ss 命令的区别

netstat 是一个比较传统的工具，长期以来都是网络诊断的首选。然而，随着网络流量和连接数的不断增长，netstat 在处理大量数据时会变得非常慢，因为它需要遍历 /proc/net 目录下的所有文件来收集信息

ss (socket statistics) 是 netstat 的现代替代品，它利用了 Linux 内核中 Netlink 协议的优势。Netlink 是一种用于内核与用户空间进程之间通信的套接字机制。因此，ss 可以直接从内核获取套接字统计信息，而无需解析 /proc 文件，这使得它在性能上远远优于 netstat，尤其是在系统有大量连接时