Як дізнатися більше про файли сокетів в / proc / fd?

Заглядаючи в / proc / $ mypid / fd /, я бачу ці файли

lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 0 -> /dev/pts/36 (deleted)
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 3 -> socket:[1424055856]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 4 -> socket:[1424055868]
lrwx------ 1 cm_user cm_user 64 Oct 14 03:21 5 -> socket:[1424055882]

Оскільки у мене є доступ до коду, я знаю, що ці розетки прив’язані до з'єднань TCP (один - це з'єднання з портом 5672 на якійсь машині, інший - підключення до порту 3306 на іншій машині), але я хочу знати, який саме сокет прив’язаний до якого зв’язку. Як я можу це зробити?

Загалом, як я можу запитати ОС, що знаходиться на іншому кінці сокета?

Команда lsof

Хороший варіант може бути lsof. Як man lsofзазначається, це зручно для отримання інформації про open files such as Internet sockets or Unix Domain sockets.

Використовуючи його

Спочатку ознайомтеся /proc/$PID/fd/з переліченими номерами розеток.
Наприклад, socket:[14240]може вас зацікавити.

Потім використовуйте lsof -i -a -p $PIDдля друку список усіх мережевих файлів $PID.

• -i створює список мережевих файлів, що належать користувачеві або процесу

• -a логічно поєднує задані параметри або задані параметри AND

• -p $PID вибирає інформацію лише про ваш процес

Типовим виходом для мого браузера, який працює з PID, 2543може бути:

COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
browser 2543 pidi   55u  IPv4  14240      0t0  TCP  pidi.router.lan:55038->stackoverflow.com:https (ESTABLISHED)

і більше подібних ліній.

Чудово! Тепер уважніше подивіться на DEVICEколонку. Він відповідає нашому раніше перерахованому сокету від /proc/$PID/fd/!
І завдяки NAMEрозділу ми можемо сказати, що таке інший кінець нашої розетки.

У реальному світі ти можеш отримати хороший обсяг випуску, але просто фільтрувати або grepцікавити твою розетку.

Я впевнений, що можна поєднати всі команди, але цього має бути достатньо для початку роботи.