Ich arbeite an einem Proxy für Linux (C++), der unter anderem TCP-Verbindungen verfolgt und sie mit der PID des Prozesses verknüpft. Dazu hole ich mir den Inode in /proc/net/tcp und analysiere dann alle Prozesse in /proc/pid/fd, um zu sehen, welcher Prozess ihn enthält. Ziemlich unkompliziert.
Das Problem ist, dass Clients manchmal die Verbindung schneller öffnen und schließen können, als der Proxy die FDS der Prozesse analysieren kann. Mir ist dieses Feld aufgefallen - "Speicherort des Sockets im Speicher", das in /proc/net/tcp vorhanden ist https://www.kernel.org/doc/Documentation/networking/proc_net_tcp.txt
und ich frage mich, ob es irgendwie helfen könnte, das Ganze ist sehr schlecht dokumentiert und ich habe online keine entsprechenden Ressourcen gefunden.
Meine Fragen sind: Was genau ist mit dem Speicherort des Socket-Speichers gemeint, wie kann darauf zugegriffen werden und was kann ich dort finden?
Danke schön.