コマンドのネットワークアクティビティを追跡する方法は？

Question

簡単にするためにnetstat

netstatPIDまたはプロセス名を見つけるには、およびgrepを使用します。

# netstat -np --inet | grep "thunderbird"
tcp        0      0 192.168.134.142:45348   192.168.138.30:143      ESTABLISHED 16875/thunderbird
tcp        0      0 192.168.134.142:58470   192.168.138.30:443      ESTABLISHED 16875/thunderbird

watch動的更新が利用可能です。

watch 'netstat -np --inet | grep "thunderbird"'

そして：

-n：シンボル化されたホスト、ポート、またはユーザー名を決定するのではなく、数値アドレスを表示します。
-p：各ソケットが属するプログラムのPIDと名前を表示します。
--inet：raw、udp、およびtcpプロトコルソケットのみが表示されます。

詳細な説明

ツールを試してみましたが、straceオプションを試してみましたかtrace=network？出力は非常に冗長である可能性があるため、grepを実行する必要があるかもしれません。 grep "sin_addr"で始めることができます。

 strace -f -e trace=network <your command> 2>&1 | grep sin_addr

または、すでに実行されているプロセスの場合は、PIDを使用してください。

 strace -f -e trace=network -p <PID> 2>&1 | grep sin_addr

Answer 1

簡単にするためにnetstat

netstatPIDまたはプロセス名を見つけるには、およびgrepを使用します。

# netstat -np --inet | grep "thunderbird"
tcp        0      0 192.168.134.142:45348   192.168.138.30:143      ESTABLISHED 16875/thunderbird
tcp        0      0 192.168.134.142:58470   192.168.138.30:443      ESTABLISHED 16875/thunderbird

watch動的更新が利用可能です。

watch 'netstat -np --inet | grep "thunderbird"'

そして：

-n：シンボル化されたホスト、ポート、またはユーザー名を決定するのではなく、数値アドレスを表示します。
-p：各ソケットが属するプログラムのPIDと名前を表示します。
--inet：raw、udp、およびtcpプロトコルソケットのみが表示されます。

詳細な説明

ツールを試してみましたが、straceオプションを試してみましたかtrace=network？出力は非常に冗長である可能性があるため、grepを実行する必要があるかもしれません。 grep "sin_addr"で始めることができます。

 strace -f -e trace=network <your command> 2>&1 | grep sin_addr

または、すでに実行されているプロセスの場合は、PIDを使用してください。

 strace -f -e trace=network -p <PID> 2>&1 | grep sin_addr

コマンドのネットワークアクティビティを追跡する方法は？

ベストアンサー1

簡単にするためにnetstat

詳細な説明

おすすめ記事