Red Hat Training

A Red Hat training course is available for RHEL 8

49.12. Seguimiento de las conexiones TCP establecidas

La utilidad tcptracer rastrea las funciones del kernel que conectan, aceptan y cierran las conexiones TCP. La utilidad utiliza funciones de eBPF y, por lo tanto, tiene una sobrecarga muy baja.

Procedimiento

Utilice el siguiente comando para iniciar el proceso de rastreo:

# /usr/share/bcc/tools/tcptracer
Tracing TCP established connections. Ctrl-C to end.
T  PID    COMM        IP SADDR        DADDR       SPORT  DPORT
A  1088   ns-slapd    4  192.0.2.153  192.0.2.1   0      65535
A  845    sshd        4  192.0.2.1    192.0.2.67  22     42302
X  4502   sshd        4  192.0.2.1    192.0.2.67  22     42302
...

Cada vez que el núcleo se conecta, acepta o cierra una conexión, tcptracer muestra los detalles de las conexiones.

Pulse Ctrl C para detener el proceso de rastreo.

Recursos adicionales

Para más detalles, consulte la página de manual tcptracer(8).
Para más detalles sobre tcptracer y ejemplos, consulte el archivo /usr/share/bcc/tools/doc/tcptracer_example.txt.
Para mostrar la secuencia de comandos eBPF tcptracer(8) carga al núcleo, utilice el comando /usr/share/bcc/tools/tcptracer --ebpf.

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

49.12. Seguimiento de las conexiones TCP establecidas