Red Hat Training

A Red Hat training course is available for RHEL 8

49.12. Seguimiento de las conexiones TCP establecidas

La utilidad tcptracer rastrea las funciones del kernel que conectan, aceptan y cierran las conexiones TCP. La utilidad utiliza funciones de eBPF y, por lo tanto, tiene una sobrecarga muy baja.

Procedimiento

  1. Utilice el siguiente comando para iniciar el proceso de rastreo: 

    # /usr/share/bcc/tools/tcptracer
Tracing TCP established connections. Ctrl-C to end.
T  PID    COMM        IP SADDR        DADDR       SPORT  DPORT
A  1088   ns-slapd    4  192.0.2.153  192.0.2.1   0      65535
A  845    sshd        4  192.0.2.1    192.0.2.67  22     42302
X  4502   sshd        4  192.0.2.1    192.0.2.67  22     42302
...

    Cada vez que el núcleo se conecta, acepta o cierra una conexión, tcptracer muestra los detalles de las conexiones.

  2. Pulse Ctrl C para detener el proceso de rastreo.

Recursos adicionales

  • Para más detalles, consulte la página de manual tcptracer(8).
  • Para más detalles sobre tcptracer y ejemplos, consulte el archivo /usr/share/bcc/tools/doc/tcptracer_example.txt.
  • Para mostrar la secuencia de comandos eBPF tcptracer(8) carga al núcleo, utilice el comando /usr/share/bcc/tools/tcptracer --ebpf.