SystemTap 监控tcp的连接-qgx2009-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

qgx2009qgx2009.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 1269473
博文数量： 389
博客积分： 2874
博客等级：少校
技术积分： 3577
用户组：普通用户
注册时间： 2009-10-24 10:34

文章分类

全部博文（389）

文章存档

2020年（2）

2018年（39）

2017年（27）

2016年（3）

2015年（55）

2014年（92）

2013年（54）

2012年（53）

2011年（64）

我的朋友

最近访客

推荐博文

相关博文

SystemTap 监控tcp的连接

分类： LINUX

2015-01-27 17:34:48

这个例子很简单，却很有用，所以贴出来。

点击(此处)折叠或打开

#! /usr/bin/env stap
probe begin {
printf("%6s %16s %6s %6s %16s\n",
"UID", "CMD", "PID", "PORT", "IP_SOURCE")
}
probe kernel.function("tcp_accept").return?,
kernel.function("inet_csk_accept").return? {
sock = $return
if (sock != 0)
printf("%6d %16s %6d %6d %16s\n", uid(), execname(), pid(),
inet_get_local_port(sock), inet_get_ip_source(sock))
}

inet_get_local_port(sock), inet_get_ip_source(sock)
是tapset里的两个函数，分别返回sock的本地端口和对端ip.

阅读(1300) | 评论(0) | 转发(0) |

0

上一篇：SystemTap Beginners Guide 5.1.1

下一篇：限制单个进程的带宽

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们