标签: c++ linux sockets inode netlink
我正在使用libnetfilter_conntrack来监控c ++中的网络会话。 唯一缺少的是创建会话(套接字)的PID。
目前我正在做的是从/ proc / net / tcp获取会话的inode,然后通过/ proc // fd搜索拥有此套接字inode的进程。
这是非常低效的,如果过程很短,我将无法及时得到它。
有没有更好的方法从用户空间执行此操作? 如果没有,是否可以构建一个简单的内核模块,将inode更有效地转换为pid?