Bagaimana cara memanggil lsof dengan benar untuk mengambil semua koneksi TCP?

14 
# lsof -n -itcp | wc
     92     919   10212

# lsof -n | grep TCP | wc
   2482   27222  373861

Apa yang saya lakukan salah lsof -itcp? Panggilan seperti itu melewatkan bagian dari koneksi, sepertinya ini adalah koneksi utas.

tcp lsof vektor
sumber

Jawaban:

16

Sintaks yang benar adalah:

lsof -a -i4 -i6 -itcp

Ini memilih soket TCP yang IPv4 atau IPv6.

Penulis Kode23
sumber
1
Anda harus menambahkan -aini ke DAN mereka
Christian
Terima kasih Christian, solusi awal saya termasuk aktivitas UDP juga. Diperbarui.
CodeWriter23
1

Lihatlah dua output. Berikut ini contoh dari sistem saya

lsof -n -itcp | head -4
COMMAND     PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
rpcbind    1509        root    8u  IPv4   9013      0t0  TCP *:sunrpc (LISTEN)
rpcbind    1509        root   11u  IPv6   9016      0t0  TCP *:sunrpc (LISTEN)
rpc.statd  1537       statd    8u  IPv4  10059      0t0  TCP *:36035 (LISTEN)

lsof -n | grep TCP | head -4
rpcbind    1509             root    8u     IPv4               9013      0t0        TCP *:sunrpc (LISTEN)
rpcbind    1509             root   11u     IPv6               9016      0t0        TCP *:sunrpc (LISTEN)
rpc.statd  1537            statd    8u     IPv4              10059      0t0        TCP *:36035 (LISTEN)
rpc.statd  1537            statd   10u     IPv6              10063      0t0        TCP *:45203 (LISTEN)

Pembacaan cepat menunjukkan bahwa satu-satunya perbedaan yang jelas sejauh ini adalah spasi. Ini dapat dibandingkan dengan cukup mudah untuk menemukan perbedaan nyata:

lsof -n -itcp | sort >1
lsof -n | grep TCP | sort >2
diff -wu 1 2 | grep '^[+-]'
--- 1   2015-10-13 20:43:12.588658249 +0100
+++ 2   2015-10-13 20:43:18.272678740 +0100
-COMMAND     PID        USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
+dconf      3618 3634     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)
+gdbus      3632 3633     roaima    5u     IPv6              14008      0t0        TCP [::1]:45179->[::1]:6010 (ESTABLISHED)
+virt-mana  3618 3636     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)
+virt-mana  3618 3645     roaima   11u     IPv6              12705      0t0        TCP [::1]:45177->[::1]:6010 (ESTABLISHED)

Berdasarkan output ini saya akan menyarankan bahwa perbedaan dalam kasus saya adalah lalu lintas IPv6. Anda mungkin ingin meninjau situasi Anda sendiri tetapi saya menduga itu sama.

roaima
sumber