ฉันจะหาข้อมูลเพิ่มเติมเกี่ยวกับไฟล์ซ็อกเก็ตใน / proc / fd ได้อย่างไร

มองหาใน / proc / $ mypid / fd / ฉันเห็นไฟล์เหล่านี้

lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 0 -> /dev/pts/36 (deleted)
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 3 -> socket:[1424055856]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 4 -> socket:[1424055868]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 5 -> socket:[1424055882]

เพราะฉันเข้าถึงรหัสฉันรู้ว่าซ็อกเก็ตเหล่านี้เชื่อมโยงกับการเชื่อมต่อ TCP (อันหนึ่งคือการเชื่อมต่อกับพอร์ต 5672 ในเครื่องบางเครื่องอีกอันเป็นการเชื่อมต่อกับพอร์ต 3306 บนเครื่องอื่น) แต่ฉันต้องการรู้ว่าซ็อกเก็ตตัวใด เชื่อมโยงกับการเชื่อมต่อที่ ฉันจะทำสิ่งนั้นได้อย่างไร

โดยทั่วไปแล้วฉันจะถามระบบปฏิบัติการที่ปลายซ็อกเก็ตได้อย่างไร

คำสั่ง lsof

lsofตัวเลือกที่ดีอาจจะมี ในฐานะที่เป็นรัฐมันเป็นประโยชน์สำหรับการได้รับข้อมูลเกี่ยวกับman lsofopen files such as Internet sockets or Unix Domain sockets

ใช้มัน

ในตอนแรกรับภาพรวมเกี่ยวกับ/proc/$PID/fd/และหมายเลขซ็อกเก็ตที่ระบุไว้
ตัวอย่างเช่นคุณsocket:[14240]อาจสนใจ

จากนั้นใช้lsof -i -a -p $PIDเพื่อพิมพ์รายการไฟล์เครือข่ายทั้งหมดที่$PIDใช้

• -i สร้างรายการไฟล์เครือข่ายที่เป็นของผู้ใช้หรือกระบวนการ

• -a รวมเหตุผลหรือพารามิเตอร์ที่กำหนดของ AND

• -p $PID เลือกข้อมูลเกี่ยวกับกระบวนการของคุณเท่านั้น

ผลลัพธ์ทั่วไปสำหรับเบราว์เซอร์ของฉันที่รันด้วย PID 2543อาจเป็น:

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
browser 2543 pidi   55u  IPv4  14240      0t0  TCP  pidi.router.lan:55038->stackoverflow.com:https (ESTABLISHED)

และสายที่คล้ายกันมากขึ้น

ที่ดี! ตอนนี้ให้ดูที่DEVICEคอลัมน์ มันตรงกับซ็อกเก็ตที่ระบุไว้ก่อนหน้าของเราจาก/proc/$PID/fd/!
และต้องขอบคุณNAMEส่วนที่เราสามารถพูดได้ว่าส่วนอื่น ๆ ของซ็อกเก็ตของเราคืออะไร

ในโลกแห่งความเป็นจริงคุณอาจได้รับผลผลิตที่ดี แต่เพียงกรองหรือgrepเพื่อความน่าสนใจของคุณ

ฉันค่อนข้างมั่นใจว่าจะสามารถรวมคำสั่งทั้งหมดได้ แต่นั่นก็เพียงพอแล้วที่จะให้คุณเริ่มต้น