在Linux上,有没有办法在进入TIME_WAIT状态之前找出使用端口的进程。
当我使用netstat -tnp我只看到两个端点,但没有进程信息。
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:38805 127.0.0.1:111 TIME_WAIT -
在我的情况下,跟踪套接字打开大大帮助我发现TIME_WAIT状态(因为通常意味着我的应用程序重复创build套接字)
基于我如何可以确定哪个进程是在Linux上的UDPstream量? 我尝试了auditcl。 “-S套接字”不能在我的Ubuntu的工作,但下面的代码(可选地添加-F pid = pgrep -x yourApplication )是相当不错的sockets创作
auditctl -a exit,always -S socketcall -F uid=$USER -F a0=1 -F a3=1 -k OPEN_SOCKETS
不,系统并没有跟踪这一点。
TCPView非常清楚地显示处于TIME_WAIT状态的闭合套接字被立即重新分配给进程0(系统)。
对不起,我误解了你的问题。 上面的答案是指Windows系统。
不过,我认为Linux系统也是如此。