42.3. 발신 TCP 연결 시도 추적

tcpconnect 유틸리티는 eBPF 기능을 사용하여 발신 TCP 연결 시도를 추적합니다. 유틸리티 출력에 실패한 연결도 포함됩니다.

tcpconnect 유틸리티는 예를 들어 패킷을 캡처하고 필터링하는 대신 커널의 connect() 함수를 추적하므로 가벼워집니다.

절차

다음 명령을 입력하여 모든 발신 연결을 표시하는 추적 프로세스를 시작합니다.

# /usr/share/bcc/tools/tcpconnect
PID    COMM         IP SADDR      DADDR          DPORT
31346  curl         4  192.0.2.1  198.51.100.16  80
31348  telnet       4  192.0.2.1  203.0.113.231  23
31361  isc-worker00 4  192.0.2.1  192.0.2.254    53
...

커널이 발신 연결을 처리할 때마다 tcpconnect 에 연결 세부 정보가 표시됩니다.

Ctrl+C 를 눌러 추적 프로세스를 중지합니다.

추가 리소스

TCPConnect(8) 매뉴얼 페이지
/usr/share/bcc/tools/doc/tcpconnect_example.txt file

Select Your Language

42.3. 발신 TCP 연결 시도 추적

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

42.3. 발신 TCP 연결 시도 추적

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links