Início / unix / Perguntas / 688082
Accepted
dcom-launch
Asked: 2022-01-27 11:50:18 +0800 CST

Interagindo com o Unix Socket encontrado em lsof

  • 772

Encontrei um soquete Unix sendo usado na saída do lsofcomando:

COMMAND    PID  TID TASKCMD               USER   FD      TYPE             DEVICE  SIZE/OFF       NODE NAME
screen    110970         username    4u     unix 0xffff91fe3134c400       0t0   19075659 socket

A coluna "DEVICE" contém o que parece ser um endereço de memória. De acordo com a página man lsof:

DEVICE     contains the device numbers, separated by commas, for a character special, block special, regular, directory or NFS file;

                  or ``memory'' for a memory file system node under Tru64 UNIX;

                  or the address of the private data area of a Solaris socket stream;

                  or a kernel reference address that identifies the file (The kernel reference address may be used for FIFO's, for example.);

                  or the base address or device name of a Linux AX.25 socket device.

                  Usually only the lower thirty two bits of Tru64 UNIX kernel addresses are displayed.

Minha pergunta é, qual desses eu estou olhando com o valor 0xffff91fe3134c400?

Além disso, como posso interagir com ele? Eu sei que posso usar netcatpara conectar a um soquete de domínio Unix, mas lendo exemplos on-line, parece que você precisa especificar um arquivo.

unix-sockets lsof

1 respostas

  1. Best Answer

    Não sei responder sua primeira segunda pergunta, mas em relação à primeira, você pode usar o +Esinalizador for lsofpara mostrar o endpoint do socket. Das páginas man:

    +|-E +E especifica que os arquivos pipe Linux, soquete UNIX Linux e pseudoterminal Linux devem ser exibidos com informações de terminal e os arquivos dos terminais também devem ser exibidos

    Por exemplo, aqui está um exemplo de uma pergunta que alguém teve onde ele estava tentando descobrir o ponto final de fd 6 de um topprocesso:

    # lsof -d 6 -U -a +E -p $(pgrep top)
COMMAND     PID       USER   FD   TYPE             DEVICE SIZE/OFF      NODE NAME
dbus-daem   874 messagebus   12u  unix 0xffff9545f6fee400      0t0 366381191 /var/run/dbus/system_bus_socket type=STREAM ->INO=366379599 25127,top,6u
top       25127       root    6u  unix 0xffff9545f6fefc00      0t0 366379599 type=STREAM ->INO=366381191 874,dbus-daem,12u

    O -Usinalizador para lsofmostra apenas arquivos de soquete Unix.

    Observe que você verá apenas o nome do arquivo de soquete para os processos de escuta . O outro processo não mostrará o nome do arquivo de soquete unix, mas com +Elsof mostrará o inode do arquivo de soquete de escuta e também adicionará uma linha para o processo de escuta neste soquete (junto com o nome do arquivo de soquete).

    Neste exemplo, observe que pedimos apenas lsofpara mostrar os descritores de arquivo de topcomando, mas lsofadicionamos outra linha para dbus-daem- que é o processo de escuta, e o arquivo de soquete que ele escuta é /var/run/dbus/system_bus_socket.

    • Pid 25127 (inode 366379599) interage com o inode 366381191 ( type=STREAM ->INO=366381191 874,dbus-daem,12u)
    • O inode 366381191 pertence ao pid 874, e você pode ver que esse processo tem o fd que é o lado de escuta do segundo processo ( /var/run/dbus/system_bus_socket type=STREAM ->INO=366379599 25127,top,6u), e lá você pode ver que o nome do arquivo do socket é /var/run/dbus/system_bus_socket.
    • 1

relate perguntas