Red Hat Training

A Red Hat training course is available for RHEL 8

49.13. Rastreamento de tentativas de escuta IPv4 e IPv6

O utilitário solisten rastreia todas as tentativas de escuta de IPv4 e IPv6. Ele rastreia as tentativas de escuta, incluindo as que falham ou o programa de escuta que não aceita a conexão. O utilitário traça a função que o kernel chama quando um programa quer escutar as conexões TCP.

Procedimento

  1. Digite o seguinte comando para iniciar o processo de rastreamento que exibe todas as tentativas de escuta TCP:

    # /usr/share/bcc/tools/solisten
    PID    COMM           PROTO         BACKLOG     PORT     ADDR
    3643   nc             TCPv4         1           4242     0.0.0.0
    3659   nc             TCPv6         1           4242     2001:db8:1::1
    4221   redis-server   TCPv6         128         6379     ::
    4221   redis-server   TCPv4         128         6379     0.0.0.0
    ....
  2. Pressione Ctrl C para interromper o processo de rastreamento.

Recursos adicionais

  • Para mais detalhes, consulte a página de manual solisten.
  • Para mais detalhes sobre solisten e exemplos, veja o arquivo /usr/share/bcc/tools/doc/solisten_example.txt.
  • Para exibir o script eBPF solisten uploads para o kernel, use o comando /usr/share/bcc/tools/solisten --ebpf.