47.2. Affichage des connexions TCP ajoutées à la file d'attente d'acceptation du noyau
Après avoir reçu le paquet ACK dans le cadre d'une poignée de main TCP à trois voies, le noyau déplace la connexion de la file d'attente SYN vers la file d'attente accept après que l'état de la connexion est passé à ESTABLISHED. Par conséquent, seules les connexions TCP réussies sont visibles dans cette file d'attente.
L'utilitaire tcpaccept utilise les fonctionnalités de l'eBPF pour afficher toutes les connexions que le noyau ajoute à la file d'attente accept. L'utilitaire est léger car il retrace la fonction accept() du noyau au lieu de capturer des paquets et de les filtrer. Par exemple, utilisez tcpaccept pour le dépannage général afin d'afficher les nouvelles connexions acceptées par le serveur.
Procédure
Saisissez la commande suivante pour lancer l'analyse de la file d'attente du noyau
accept:# /usr/share/bcc/tools/tcpaccept PID COMM IP RADDR RPORT LADDR LPORT 843 sshd 4 192.0.2.17 50598 192.0.2.1 22 1107 ns-slapd 4 198.51.100.6 38772 192.0.2.1 389 1107 ns-slapd 4 203.0.113.85 38774 192.0.2.1 389 ...Chaque fois que le noyau accepte une connexion,
tcpacceptaffiche les détails des connexions.- Appuyez sur Ctrl C pour arrêter le processus de traçage.
Ressources supplémentaires
-
tcpaccept(8)page de manuel -
/usr/share/bcc/tools/doc/tcpaccept_example.txtfichier
