Red Hat Training

A Red Hat training course is available for RHEL 8

45.11. 설정된 TCP 연결 추적

tcptracer 유틸리티는 TCP 연결을 연결, 수락 및 종료하는 커널 함수를 추적합니다. 유틸리티는 eBPF 기능을 사용하므로 오버헤드가 매우 낮습니다.

절차

다음 명령을 사용하여 추적 프로세스를 시작합니다.

# /usr/share/bcc/tools/tcptracer
Tracing TCP established connections. Ctrl-C to end.
T  PID    COMM        IP SADDR        DADDR       SPORT  DPORT
A  1088   ns-slapd    4  192.0.2.153  192.0.2.1   0      65535
A  845    sshd        4  192.0.2.1    192.0.2.67  22     42302
X  4502   sshd        4  192.0.2.1    192.0.2.67  22     42302
...

커널이 연결을 연결, 수락 또는 종료할 때마다 tcptracer 에 연결 세부 정보가 표시됩니다.

Ctrl +C 를눌러 추적 프로세스를 중지합니다.

추가 리소스

tcptracer(8) 매뉴얼 페이지
/usr/share/bcc/tools/doc/tcptracer_example.txt file

Select Your Language

Red Hat Training

45.11. 설정된 TCP 연결 추적

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

Red Hat Training

45.11. 설정된 TCP 연결 추적

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links