Red Hat Training

A Red Hat training course is available for RHEL 8

49.12. Rastreamento de conexões TCP estabelecidas

O utilitário tcptracer rastreia as funções do kernel que conectam, aceitam e fecham as conexões TCP. O utilitário utiliza as características do eBPF e, portanto, tem uma sobrecarga muito baixa.

Procedimento

  1. Use o seguinte comando para iniciar o processo de rastreamento:

    # /usr/share/bcc/tools/tcptracer
    Tracing TCP established connections. Ctrl-C to end.
    T  PID    COMM        IP SADDR        DADDR       SPORT  DPORT
    A  1088   ns-slapd    4  192.0.2.153  192.0.2.1   0      65535
    A  845    sshd        4  192.0.2.1    192.0.2.67  22     42302
    X  4502   sshd        4  192.0.2.1    192.0.2.67  22     42302
    ...

    Cada vez que o núcleo se conecta, aceita ou fecha uma conexão, tcptracer exibe os detalhes das conexões.

  2. Pressione Ctrl C para interromper o processo de rastreamento.

Recursos adicionais

  • Para mais detalhes, consulte a página de manual tcptracer(8).
  • Para mais detalhes sobre tcptracer e exemplos, veja o arquivo /usr/share/bcc/tools/doc/tcptracer_example.txt.
  • Para exibir o script eBPF tcptracer(8) uploads para o kernel, use o comando /usr/share/bcc/tools/tcptracer --ebpf.