Red Hat Training
A Red Hat training course is available for RHEL 8
49.12. Seguimiento de las conexiones TCP establecidas
La utilidad tcptracer
rastrea las funciones del kernel que conectan, aceptan y cierran las conexiones TCP. La utilidad utiliza funciones de eBPF y, por lo tanto, tiene una sobrecarga muy baja.
Procedimiento
Utilice el siguiente comando para iniciar el proceso de rastreo:
# /usr/share/bcc/tools/tcptracer Tracing TCP established connections. Ctrl-C to end. T PID COMM IP SADDR DADDR SPORT DPORT A 1088 ns-slapd 4 192.0.2.153 192.0.2.1 0 65535 A 845 sshd 4 192.0.2.1 192.0.2.67 22 42302 X 4502 sshd 4 192.0.2.1 192.0.2.67 22 42302 ...
Cada vez que el núcleo se conecta, acepta o cierra una conexión,
tcptracer
muestra los detalles de las conexiones.- Pulse Ctrl C para detener el proceso de rastreo.
Recursos adicionales
-
Para más detalles, consulte la página de manual
tcptracer(8)
. -
Para más detalles sobre
tcptracer
y ejemplos, consulte el archivo/usr/share/bcc/tools/doc/tcptracer_example.txt
. -
Para mostrar la secuencia de comandos eBPF
tcptracer(8)
carga al núcleo, utilice el comando/usr/share/bcc/tools/tcptracer --ebpf
.