Przeczytaj „/ proc”, aby wiedzieć, czy proces otworzył port

Muszę wiedzieć, czy proces z danym PID jako otworzył port bez użycia zewnętrznych poleceń. Następnie muszę użyć /procsystemu plików. Mogę /proc/$PID/net/tcpna przykład odczytać plik i uzyskać informacje o portach TCP otwartych przez proces. Jednak w procesie wielowątkowym /proc/$PID/task/$TIDkatalog będzie również zawierał net/tcpplik. Moje pytanie brzmi :

czy muszę przejrzeć wszystkie net/tcppliki wątków , czy też port otwarty przez wątki zostanie zapisany w net/tcppliku procesu?

Mogę na przykład odczytać plik / proc / $ PID / net / tcp i uzyskać informacje o portach TCP otwieranych przez proces.

Ten plik nie jest listą portów TCP otwieranych przez proces . Jest to lista wszystkich otwartych portów TCP w bieżącej sieciowej przestrzeni nazw, a dla procesów działających w tej samej sieciowej przestrzeni nazw jest identyczna z zawartością /proc/net/tcp.

Aby znaleźć porty otwarte przez proces, musisz uzyskać listę deskryptorów gniazd /proc/<pid>/fd, a następnie dopasować te deskryptory do inodepola /proc/net/tcp.

Proszę

cat /proc/$PID/net/tcp

i otrzymasz taki wynik

  sl  local_address rem_address   st tx_queue rx_queue tr tm->when retrnsmt   uid  timeout inode
  0: 00000000:01BB 00000000:0000 0A 00000000:00000000 00:00000000 00000000     0        0 2891985097 1 0000000000000000 100 0 0 10 0

Druga kolumna (adres_lokalny) wyniku pokazuje port w systemie szesnastkowym. Użyj kalkulatora programowania, aby przekonwertować kod szesnastkowy na dziesiętny.

Na przykład port: 01BB (szesnastkowy) jest równy 433 (dziesiętnie), co jest domyślnym portem HTTPS.