모든 TCP 연결을 검색하기 위해 lsof를 올바르게 호출하는 방법은 무엇입니까?

# lsof -n -itcp | wc
     92     919   10212

# lsof -n | grep TCP | wc
   2482   27222  373861

내가 뭘 잘못하고 lsof -itcp있니? 이러한 호출은 연결의 일부를 건너 뜁니다. 이것은 스레드의 연결 인 것처럼 보입니다.

올바른 구문은 다음과 같습니다.

lsof -a -i4 -i6 -itcp

IPv4 또는 IPv6 인 TCP 소켓을 선택합니다.

두 가지 출력을 살펴보십시오. 내 시스템의 샘플은 다음과 같습니다.

lsof -n -itcp | head -4
COMMAND     PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind    1509        root    8u  IPv4   9013      0t0  TCP *:sunrpc (LISTEN)
rpcbind    1509        root   11u  IPv6   9016      0t0  TCP *:sunrpc (LISTEN)
rpc.statd  1537       statd    8u  IPv4  10059      0t0  TCP *:36035 (LISTEN)

lsof -n | grep TCP | head -4
rpcbind    1509             root    8u     IPv4               9013      0t0        TCP *:sunrpc (LISTEN)
rpcbind    1509             root   11u     IPv6               9016      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  1537            statd    8u     IPv4              10059      0t0        TCP *:36035 (LISTEN)
rpc.statd  1537            statd   10u     IPv6              10063      0t0        TCP *:45203 (LISTEN)

빠른 설명은 지금까지의 유일한 차이점은 공백이라는 것을 보여줍니다. 실제 차이를 찾을 수있을만큼 쉽게 비교할 수 있습니다.

lsof -n -itcp | sort >1
lsof -n | grep TCP | sort >2
diff -wu 1 2 | grep '^[+-]'
--- 1   2015-10-13 20:43:12.588658249 +0100
+++ 2   2015-10-13 20:43:18.272678740 +0100
-COMMAND     PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
+dconf      3618 3634     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)
+gdbus      3632 3633     roaima    5u     IPv6              14008      0t0        TCP [::1]:45179->[::1]:6010 (ESTABLISHED)
+virt-mana  3618 3636     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)
+virt-mana  3618 3645     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)

이 결과를 바탕으로 필자의 경우의 차이는 IPv6 트래픽이라고 제안합니다. 당신은 당신의 자신의 상황을 검토하고 싶을 수도 있지만, 나는 그것이 같다고 생각합니다.