分析进出流程的网络流量

Question

在Linux上有没有办法获得进出进程的网络流量的详细分析？详细分析是指由tcpdump，wireshark提供的数据。

Answer 1

使用lsof获取有关该过程的更多信息如何？

lsof -c $process

查看进程使用了哪些文件和网络连接。

lsof -i | egrep‘Mongo.*LISTEN’

到grep，以获取到mongod进程的所有连接。由此，您可以看到进程正在侦听哪个端口

$ lsof -i | egrep‘monode.*倾听’

mongod 64223 fred 6u IPv4 0xffffff80298fe20 0t0 TCP *:27017 (听)

mongod 64223 fred 7u IPv4 0xffffff8017393500 0t0 TCP *:28017 (听)

MON神64224 fred 9u IPv4 0xffffff8014038500 0t0 TCP *:27018 (监听)

mongod 64224 fred 10u IPv4 0xffffff801746f880 0t0 TCP *:28018 (听)

.

.

.

然后在该端口上运行tcpdump。

哈！