Есть ли способ узнать, получает ли процесс, прослушивающий порт TCP, сообщение?

7

Согласно tcpdump, мой сервер получает следующий пакет TCP:

12:52:29.603233 00:19:e2:9e:df:f0 
00:16:3e:6a:25:3f, ethertype IPv4 (0x0800), length 74: 10.10.10.65.38869 
192.168.215.82.22: Flags [S], seq 567054335, win 5840, options [mss 1460,sackOK,TS val 2096335479 ecr 0,nop,wscale 0], length 0

Как видно выше, это пакет TCP SYN на порт TCP 22, где в моем случае прослушивается a sshd. Я хотел бы видеть, достигает ли этот пакет TCP sshdпроцесс. Я думаю, что один из вариантов будет перезапустить sshdв режиме отладки. Однако, есть ли другие умные инструменты / методы, чтобы видеть, получает ли процесс, слушающий через порт TCP, сообщение? В случае пакета TCP SYN, я предполагаю, что стек TCP / IP ядра будет отправлять TCP SYN + ACK, а не sshd?

process tcp debugging netfilter Мартин
источник

Ответы:

14

Однако, есть ли другие умные инструменты / методы, чтобы видеть, получает ли процесс, слушающий через порт TCP, сообщение?

Вы можете использовать straceс -e trace=network. Вот что он печатает при принятии TCP-соединения, получении HTTP-запроса, отправке HTTP-ответа и закрытии соединения:

$ strace -v -f -e trace=network -p `cat logs/my_server.pid`
Process 2361 attached with 44 threads - interrupt to quit
[pid  2422] accept(11, {sa_family=AF_INET, sin_port=htons(56289), sin_addr=inet_addr("172.30.1.60")}, [16]) = 14
[pid  2422] getsockname(14, {sa_family=AF_INET, sin_port=htons(7754), sin_addr=inet_addr("172.30.1.60")}, [16]) = 0
[pid  2422] setsockopt(14, SOL_TCP, TCP_NODELAY, [1], 4) = 0
[pid  2422] setsockopt(14, SOL_SOCKET, SO_KEEPALIVE, [1], 4) = 0
[pid  2422] getsockopt(14, SOL_SOCKET, SO_OOBINLINE, [515004615020773376], [4]) = 0
[pid  2388] recvfrom(14, "GET /OPEN_", 10, MSG_PEEK, NULL, NULL) = 10
[pid  2388] recvfrom(14, "GET /OPEN_SESSION?LOGIN=HAS_ADMI"..., 4096, 0, NULL, NULL) = 246
[pid  2388] sendto(14, "HTTP/1.1 200 OK\r\nServer: MY_SER"..., 192, 0, NULL, 0) = 192
[pid  2388] sendto(14, "<?xml version='1.0' encoding = '"..., 680, 0, NULL, 0) = 680
[pid  2361] --- SIGIO (I/O possible) @ 0 (0) ---
[pid  2388] recvfrom(14, "", 4096, 0, NULL, NULL) = 0
[pid  2388] shutdown(14, 2 /* send and receive */) = 0

источник
И с цветами: strace $CMD 2>&1 > /dev/null | vim -c ':set syntax=strace' -.
Пабло А