ローカルソケットに接続する PID を継続的に監視するにはどうすればよいですか?

Question 1

それを実行する「ウォッチ」ツールがあります。または、
while true; do sleep 2; clear; ss -tulnp | grep 1234 ; done
コードをファイルに追加して追跡することもできます。これにより、CPU 使用率が発生する可能性がありますが、探しているものを見つけるのに役立つ可能性があります。
Linux のウォッチコマンド

Answer

それを実行する「ウォッチ」ツールがあります。または、
while true; do sleep 2; clear; ss -tulnp | grep 1234 ; done
コードをファイルに追加して追跡することもできます。これにより、CPU 使用率が発生する可能性がありますが、探しているものを見つけるのに役立つ可能性があります。
Linux のウォッチコマンド

Question 2

connectLinux でTCP イベントを監視するために使用できるツールは 2 つあります。

tcpconnect.pybccツール（翻訳元、複製学）
tcpconnect.btbpftrace で (翻訳元、複製学）

2 つの違いは、前者は出力をカスタマイズするためのオプション (例: PID またはポート番号によるフィルタリング) を提供するのに対し、後者はより単純なツールであり、高度なオプションは提供されないことです。

あなたのユースケースでは、最も簡単なオプションは bcc をインストールして実行することです:

tcpconnect.py -P 1234

ディストリビューションのパッケージマネージャーを使用してこれらのツールをインストールする場合、一部のディストリビューションではtcpconnect、代わりに/usr/binのように他の場所に配置することに注意/usr/shareしてください。そのため、これらのファイルが見つからない場合は、ディストリビューションがこれらのファイルを配置する場所を確認してください。

Answer

connectLinux でTCP イベントを監視するために使用できるツールは 2 つあります。

tcpconnect.pybccツール（翻訳元、複製学）
tcpconnect.btbpftrace で (翻訳元、複製学）

2 つの違いは、前者は出力をカスタマイズするためのオプション (例: PID またはポート番号によるフィルタリング) を提供するのに対し、後者はより単純なツールであり、高度なオプションは提供されないことです。

あなたのユースケースでは、最も簡単なオプションは bcc をインストールして実行することです:

tcpconnect.py -P 1234

ディストリビューションのパッケージマネージャーを使用してこれらのツールをインストールする場合、一部のディストリビューションではtcpconnect、代わりに/usr/binのように他の場所に配置することに注意/usr/shareしてください。そのため、これらのファイルが見つからない場合は、ディストリビューションがこれらのファイルを配置する場所を確認してください。

Question 3

はssソケット統計のみをダンプし、連続ダンプをシミュレートする必要がありますが (watchまたはwhileループを使用)、にはnetstat連続モード ( -c) があります。

netstat -ntcp | grep '  127.0.0.1:1234'

クライアントの PID のみをキャプチャする必要がある場合、127... の前の 2 つのスペースはタイプミスではないことに注意してください。
サンプル出力:

$ netstat -ntcp | grep '  127.0.0.1:1234'
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:35720         127.0.0.1:1234          ESTABLISHED 22655/nc            
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:35720         127.0.0.1:1234          ESTABLISHED 22655/nc            
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc

Answer

はssソケット統計のみをダンプし、連続ダンプをシミュレートする必要がありますが (watchまたはwhileループを使用)、にはnetstat連続モード ( -c) があります。

netstat -ntcp | grep '  127.0.0.1:1234'

クライアントの PID のみをキャプチャする必要がある場合、127... の前の 2 つのスペースはタイプミスではないことに注意してください。
サンプル出力:

$ netstat -ntcp | grep '  127.0.0.1:1234'
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:35720         127.0.0.1:1234          ESTABLISHED 22655/nc            
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc            
(Not all processes could be identified, non-owned process info
 will not be shown, you would have to be root to see it all.)
tcp        0      0 127.0.0.1:35720         127.0.0.1:1234          ESTABLISHED 22655/nc            
tcp        0      0 127.0.0.1:50146         127.0.0.1:1234          ESTABLISHED 21274/nc

Question 4

watch -n 1 -d 'lsof -n -itcp:1234'

ログ記録ではなく、ハイライトによるリアルタイムの強力な監視...

$ man watch

-n 1 - 1秒ごと
-d - 相違点を強調表示

$ man lsof

-n - IP をドメインに解決しません。
-itcp:1234 - すべては TCP ポート 1234 と対話します

Answer

watch -n 1 -d 'lsof -n -itcp:1234'

ログ記録ではなく、ハイライトによるリアルタイムの強力な監視...

$ man watch

-n 1 - 1秒ごと
-d - 相違点を強調表示

$ man lsof

-n - IP をドメインに解決しません。
-itcp:1234 - すべては TCP ポート 1234 と対話します

ローカルソケットに接続する PID を継続的に監視するにはどうすればよいですか?

答え1

答え2

答え3

答え4

関連情報