42.11. 설정된 TCP 연결 추적
tcptracer
유틸리티는 TCP 연결을 연결, 수락 및 종료하는 커널 함수를 추적합니다. 유틸리티는 eBPF 기능을 사용하므로 오버헤드가 매우 낮습니다.
절차
다음 명령을 사용하여 추적 프로세스를 시작합니다.
# /usr/share/bcc/tools/tcptracer Tracing TCP established connections. Ctrl-C to end. T PID COMM IP SADDR DADDR SPORT DPORT A 1088 ns-slapd 4 192.0.2.153 192.0.2.1 0 65535 A 845 sshd 4 192.0.2.1 192.0.2.67 22 42302 X 4502 sshd 4 192.0.2.1 192.0.2.67 22 42302 ...
커널이 연결을 연결, 수락 또는 종료할 때마다
tcptracer
에 연결 세부 정보가 표시됩니다.- Ctrl+C 를 눌러 추적 프로세스를 중지합니다.
추가 리소스
-
tcptracer(8)
매뉴얼 페이지 -
/usr/share/bcc/tools/doc/tcptracer_example.txt
file