43.11. 追踪已建立的 TCP 连接
tcptracer
工具跟踪连接、接受和关闭 TCP 连接的内核函数。该工具使用 eBPF 功能,因此开销非常低。
流程
使用以下命令启动追踪过程:
# /usr/share/bcc/tools/tcptracer Tracing TCP established connections. Ctrl-C to end. T PID COMM IP SADDR DADDR SPORT DPORT A 1088 ns-slapd 4 192.0.2.153 192.0.2.1 0 65535 A 845 sshd 4 192.0.2.1 192.0.2.67 22 42302 X 4502 sshd 4 192.0.2.1 192.0.2.67 22 42302 ...
每当内核连接、接受或关闭连接时,
tcptracer
都会显示连接的详情。- 按 Ctrl+C 停止追踪过程。
其他资源
-
tcptracer(8)
手册页 -
/usr/share/bcc/tools/doc/tcptracer_example.txt
file