分析进出流程的网络流量

时间:2012-05-10 05:52:18

标签: networking tcpdump nmap snoop

Linux上是否有任何方法可以详细分析进出流程的网络流量。详细分析是指tcpdump,wireshark。

提供的数据

1 个答案:

答案 0 :(得分:3)

如何使用lsof获取有关该过程的更多信息?

lsof -c $ process

查看进程使用的文件和网络连接。

lsof -i | egrep'mongod。* LISTEN'

grep所有与mongod进程的连接。从这里你可以看到进程正在侦听的端口

$ lsof -i | egrep'mongod。* LISTEN'

mongod 64223 fred 6u IPv4 0xffffff80298fec20 0t0 TCP *:27017(LISTEN)

mongod 64223 fred 7u IPv4 0xffffff8017393500 0t0 TCP *:28017(LISTEN)

mongod 64224 fred 9u IPv4 0xffffff8014038500 0t0 TCP *:27018(LISTEN)

mongod 64224 fred 10u IPv4 0xffffff801746f880 0t0 TCP *:28018(LISTEN)

...

...

...

然后在该端口上运行tcpdump。

HTH!