在 Linux 机器上找到链接到特定进程的 IP 的最直接方法是什么?
如果进程使用的端口专门为此进程保留,那么任务很简单:我会通过过滤到该端口的数据包捕获来找到链接到该进程的数据包。
然而,当多个进程同时使用感兴趣的端口时,它就变得不那么明显了。
在这种情况下,如何区分由一个特定选择的进程发送或接收的数据包?
AskOverflow.Dev
在 Linux 机器上找到链接到特定进程的 IP 的最直接方法是什么?
如果进程使用的端口专门为此进程保留,那么任务很简单:我会通过过滤到该端口的数据包捕获来找到链接到该进程的数据包。
然而,当多个进程同时使用感兴趣的端口时,它就变得不那么明显了。
在这种情况下,如何区分由一个特定选择的进程发送或接收的数据包?
这可用于了解哪个端口正在侦听哪个进程和哪个进程。
您还可以使用:
最直接的方法是在 Anirudh 的回复中,以 root 身份:
从您的问题来看,您似乎认为可以有多个进程在侦听同一个 IP:PORT touple,您指的是 SO_REUSEPORT 吗?
在这种情况下,也可以使用 netstat 获得进程的 PID。
不,sinffing 并不一定告诉你正在监听什么进程,你只看到流量。