在 Solaris 10 上哪个进程正在发送 TCP SYN？

Question 1

如果您知道目标 IP 和端口，您可以运行：

pfiles $pid

对于系统上的每个进程，确定哪个进程打开了带有属性的套接字。尝试使用可能会更好

lsof -i

以 root 身份查看是否可以在套接字仍处于活动状态时获取该套接字。

由于机器是外部的，您可以尝试查看它属于谁以及您从他们那里获得了什么软件来限制您可能需要查看的进程。

Answer

如果您知道目标 IP 和端口，您可以运行：

pfiles $pid

对于系统上的每个进程，确定哪个进程打开了带有属性的套接字。尝试使用可能会更好

lsof -i

以 root 身份查看是否可以在套接字仍处于活动状态时获取该套接字。

由于机器是外部的，您可以尝试查看它属于谁以及您从他们那里获得了什么软件来限制您可能需要查看的进程。

Question 2

看一下这个 Dtrace 脚本：连线

# ./conntrack -h
USAGE: ./conntrack [-h] [-p port] [-c command] [-u user]
   -p port         # filter by port (incompatible with user and command)
   -c command      # filter by command (incompatible with port and user)
   -u user         # filter by user (incompatible with port and command)
  eg,
       ./conntrack -p 22    # snoop connections to port 22

Answer

看一下这个 Dtrace 脚本：连线

# ./conntrack -h
USAGE: ./conntrack [-h] [-p port] [-c command] [-u user]
   -p port         # filter by port (incompatible with user and command)
   -c command      # filter by command (incompatible with port and user)
   -u user         # filter by user (incompatible with port and command)
  eg,
       ./conntrack -p 22    # snoop connections to port 22

Question 3

对于系统上的每个进程，使用暂停它kill -STOP $pid，查看连接尝试是否停止，然后使用恢复它kill -CONT $pid。

Answer

对于系统上的每个进程，使用暂停它kill -STOP $pid，查看连接尝试是否停止，然后使用恢复它kill -CONT $pid。

在 Solaris 10 上哪个进程正在发送 TCP SYN？

答案1

答案2

答案3

相关内容