프로세스의 네트워크 연결 표시

프로세스의 연결을 표시하는 방법이 있습니까? 그런 것 :

show PID

하는 show이 작업을 수행하는 명령이며, PID프로세스의 PID입니다. 원하는 출력은 프로세스의 모든 연결 (실시간)로 구성됩니다. 예를 들어, 프로세스가 173.194.112.151 에 연결하려고 하면 출력은 173.194.112.151입니다.

Firefox의보다 구체적인 예 :

show `pidof firefox`

firefox를 사용하여 처음에는 google.com , 그 다음 unix.stackexchange.com , 마지막으로 192.30.252.129로 이동 합니다. 브루어를 닫을 때 출력은 다음과 같아야합니다.

google.com
stackexchange.com
192.30.252.129

(브라우저의 경우 다른 출력 관련 연결이 많기 때문에이 출력은 현실적이지 않지만 이것은 단지 예일뿐입니다.)

찾고 있습니다 strace! 내가 발견 askubuntu에이 대답을 하지만, 유닉스 유효입니다 :

새 프로세스를 시작하고 모니터링하려면

strace -f -e trace=network -s 10000 PROCESS ARGUMENTS

알려진 PID로 기존 프로세스를 모니터링하려면

strace -p $PID -f -e trace=network -s 10000

그렇지 않은 경우 Linux에만 해당 되는 경우 격리 된 네트워크 네임 스페이스에서 프로세스를 실행하고 wireshark를 사용하여 트래픽을 모니터링 할 수 있습니다 . 아마도 strace로그를 읽는 것보다 더 편리 할 것입니다 .

• 테스트 네트워크 네임 스페이스를 만듭니다.

  ip netns add test
  

• 한 쌍의 가상 네트워크 인터페이스 (veth-a 및 veth-b)를 만듭니다.

  ip link add veth-a type veth peer name veth-b
  

• veth-a 인터페이스의 활성 네임 스페이스를 변경하십시오.

  ip link set veth-a netns test
  

• 가상 인터페이스의 IP 주소를 구성하십시오.

  ip netns exec test ifconfig veth-a up 192.168.163.1 netmask 255.255.255.0
  ifconfig veth-b up 192.168.163.254 netmask 255.255.255.0
  

• 테스트 네임 스페이스에서 라우팅을 구성하십시오.

  ip netns exec test route add default gw 192.168.163.254 dev veth-a
  

• ip_forward를 활성화하고 생성 한 네임 스페이스에서 들어오는 트래픽을 전달하는 NAT 규칙을 설정하십시오 (네트워크 인터페이스 및 SNAT ip 주소를 조정해야 함).

  echo 1 > /proc/sys/net/ipv4/ip_forward
  iptables -t nat -A POSTROUTING -s 192.168.163.0/24 -o YOURNETWORKINTERFACE -j SNAT --to-source YOURIPADDRESS
  

  (원하는 경우 MASQUERADE 규칙을 사용할 수도 있습니다)

• 마지막으로, 새로운 네임 스페이스에서 분석하려는 프로세스와 wireshark도 실행할 수 있습니다.

  ip netns exec test thebinarytotest
  ip netns exec test wireshark
  

  veth-a 인터페이스를 모니터링해야합니다.

시험

lsof -i -a -p `pidof firefox`

다른 접근 방식이 있습니다.

ss -nap | grep $(pidof firefox)

샘플 출력 :

tcp    ESTAB      0      0          192.168.0.222:49050    216.58.218.164:443    users:(("firefox",3280,69))
tcp    ESTAB      0      0          192.168.0.222:48630    198.252.206.25:443    users:(("firefox",3280,106))
tcp    ESTAB      0      0          192.168.0.222:44220     216.58.217.38:443    users:(("firefox",3280,140))
tcp    ESTAB      0      0          192.168.0.222:52690    54.240.170.181:80     users:(("firefox",3280,107))
tcp    ESTAB      0      0          192.168.0.222:48744    198.252.206.25:443    users:(("firefox",3280,87))
tcp    ESTAB      0      0          192.168.0.222:48811    198.252.206.25:443    users:(("firefox",3280,73))

로도 시도 할 수 있습니다 netstat -p. 매뉴얼 페이지에서 :

netstat-네트워크 연결, 라우팅 테이블, 인터페이스 통계, 가장 무도회 연결 및 멀티 캐스트 멤버쉽 인쇄

네트워킹 연결 만 표시하려면을 사용하십시오 netstat -tup. 프로세스 PID를 보려면 루트 여야합니다.

netstat시스템에 없는 경우 ss거의 정확한 구문을 가진을 가질 수 있습니다 . 그런 다음 ss -tup(루트로) 사용할 수 있습니다 .