Jak dowiedzieć się więcej o plikach gniazd w / proc / fd?

33

Przeglądając / proc / $ mypid / fd /, widzę te pliki

lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 0 -> /dev/pts/36 (deleted)
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 3 -> socket:[1424055856]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 4 -> socket:[1424055868]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 5 -> socket:[1424055882]

Ponieważ mam dostęp do kodu, wiem, że te gniazda są powiązane z połączeniami TCP (jedno to połączenie z portem 5672 na innym komputerze, drugie to połączenie z portem 3306 na innym komputerze), ale chcę wiedzieć, które gniazdo jest związany z jakim połączeniem. Jak mogę to zrobić?

Mówiąc bardziej ogólnie, jak mogę zapytać system operacyjny, co znajduje się na drugim końcu gniazda?

networking proc socket benhsu
źródło
1
Użyj socat....
heemayl
Zobacz także Kto ma drugi koniec tej pary gniazd unixowych?
Gilles 'SO - przestań być zły'

Odpowiedzi:

40

Polecenie lsof

Dobrym rozwiązaniem może być lsof. Jak man lsofstwierdza, jest to przydatne do uzyskiwania informacji o open files such as Internet sockets or Unix Domain sockets.

Użyj tego

Najpierw uzyskaj przegląd /proc/$PID/fd/i wymienione numery gniazd.
Na przykład socket:[14240]może Cię zainteresować.

Następnie użyj, lsof -i -a -p $PIDaby wydrukować listę wszystkich $PIDzastosowań plików sieciowych .

  • -i tworzy listę plików sieciowych należących do użytkownika lub procesu

  • -a logicznie łączy lub podane parametry AND

  • -p $PID wybiera informacje tylko o twoim procesie

Typowe wyjście dla mojej przeglądarki działającej z PID o wartości 2543może być: 

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
browser 2543 pidi   55u  IPv4  14240      0t0  TCP  pidi.router.lan:55038->stackoverflow.com:https (ESTABLISHED)

i więcej podobnych linii.

Świetny! Teraz przyjrzyj się bliżej DEVICEkolumnie. Pasuje do naszego wcześniej wymienionego gniazda od /proc/$PID/fd/!
Dzięki tej NAMEsekcji możemy powiedzieć, jaki jest drugi koniec naszego gniazda.

W prawdziwym świecie możesz uzyskać dobrą wydajność, ale po prostu filtruj lub grepdla swojego zainteresowania.

Jestem prawie pewien, że można połączyć wszystkie polecenia, ale to powinno wystarczyć, aby zacząć.

pidi
źródło
Dziękuję Ci! Pozytywne i zaakceptowane. Widzę gniazdo pokazujące się w lsof jako „unix 0xffff88002704d380 0t0 1423733559”, jak mogę się dowiedzieć, co to jest 0xffff88002704d380?
benhsu
1
„unix 0xfff ...” wygląda jak adres pamięci jądra struktury unix_sock. Ta struktura zawiera wskaźnik do punktu końcowego gniazda. Spójrz na grep -rni ffff88002704d380 /proc. gdzieś w / proc / może leżeć twoja odpowiedź, catznaleziono plik grep. Ale nie zwalaj mnie na to ... Może tu być strasznie źle.
pidi
lsofczyta inne informacje o gnieździe z /proc/net/tcp, /proc/net/tcp6, /proc/net/udpi tak dalej, w zależności od typu gniazda.
Jesin