你会如何简化这个命令？

strace -p $(ss -npt|sed -n "/:$(ss -npt|sed -n '/telnet/s/^.*\?:\([0-9]\+\).*/\1/p') \+u/s/.*,\(.*\),.*/\1/p")

只要你只有一个telnet运行，这将strace是相应的服务器（如果有的话）。

如果没有（例如，您telnet最后访问了一个外部服务器），strace将会失败strace: option requires an argument -- 'p'

strace -p $(netstat -tnp|awk -F'[ /]+' "/:$(netstat -tnp|awk -F'[ :]+' 
"/\/telnet/{print \$5}") /&&/apache2/{print \$7}")

或者，格式化以便于阅读，并且 OP 的 strace 标志完好无损：

sudo strace -o /tmp/strace -f -s4096 -r -p $(netstat -tnp | \
awk -F'[ /]+' "/:$(netstat -tnp | awk -F'[ :]+' "/\/telnet/ \
{print \$5}") / && /apache2/ {print \$7}")

细分，从最里面开始：

netstat -tnp | awk -F'[ :]+' "/\/telnet/ {print \$5}"

向我展示，在不将 IP 地址解析为 DNS 名称的情况下，所有活动的 TCP 连接。将其通过管道传输到 awk，它在以 结尾的任何行上打印第五个字段/telnet，其中字段由一个或多个空格和冒号分隔。该字段将是源端口。

改进| head -n 1：可以通过在 awk的末尾或内部添加 a 来变得更加健壮;exit，但是您的原始版本缺少等效的，所以我不想让这个更长。

netstat -tnp | awk -F'[ /]+' "/:**** / && /apache2/ {print \$7}")

这****是我已经在上面解释过的部分。在这里，我正在寻找netstat -tnp与我在上面发现的源端口具有相同端口且归 Apache 所有的任何行；当我找到它时，我打印第七个字段（由一个或多个空格或斜线分隔）。这是 Apache 孩子的 PID。

改进：除了只返回一个 PID（通过与上述相同的方法），我能想象的最大的事情是在实际匹配 dport 时更具辨别力，而不是恰好适合模式的其他东西。通过向 FS ( -F) 添加冒号可以很容易地做到这一点，但问题出现在混合 IPv4 和 IPv6 的情况下，地址本身可能有冒号，因此很快就会变得令人讨厌。这看起来非常可靠，尤其是尾随空格。

sudo strace -o /tmp/strace -f -s4096 -r -p

这是您原始问题的直接副本；至少我没有修改它。

如果你允许我添加一些额外的字符，我运行的版本可能是：

sudo strace -o /tmp/strace -f -s4096 -r -p $(netstat -tnp | \
awk -F'[ /]+' "/:$(netstat -tnp | awk -F'[ :]+' "/\/telnet/ \
{print \$5;exit}") / && /apache2/ {print \$7;exit}")

我可以改进 Mark Henderson 的一点点，使用 $() 而不是 `` 并使用更好的 sed 删除 grep：

sudo strace -o /tmp/strace -f -s4096 -r -p $(netstat -antlp | \
   sed -e "/telnet/s/^.*ESTABLISHED\ \|\/.*$//g")

我个人认为反引号很难阅读；此外，它们不嵌套，不像 $() 语法

试试这个，希望它有所帮助：

sudo strace -o /tmp/strace -f -s4096 -r -p `netstat -antlp | \
  grep telnet | sed -e "s/^.*ESTABLISHED\ \|\/.*$//g"`