Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

47.3. Traçage des tentatives de connexion TCP sortantes

download PDF

L'utilitaire tcpconnect utilise les fonctionnalités de l'eBPF pour tracer les tentatives de connexion TCP sortantes. La sortie de l'utilitaire comprend également les connexions qui ont échoué.

L'utilitaire tcpconnect est léger car il trace, par exemple, la fonction connect() du noyau au lieu de capturer des paquets et de les filtrer.

Procédure

  1. Entrez la commande suivante pour lancer le processus de traçage qui affiche toutes les connexions sortantes : 

    # /usr/share/bcc/tools/tcpconnect
PID    COMM         IP SADDR      DADDR          DPORT
31346  curl         4  192.0.2.1  198.51.100.16  80
31348  telnet       4  192.0.2.1  203.0.113.231  23
31361  isc-worker00 4  192.0.2.1  192.0.2.254    53
...

    Chaque fois que le noyau traite une connexion sortante, tcpconnect affiche les détails des connexions.

  2. Appuyez sur Ctrl C pour arrêter le processus de traçage.

Ressources supplémentaires

  • tcpconnect(8) page de manuel
  • /usr/share/bcc/tools/doc/tcpconnect_example.txt fichier
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.