Çıkışı şuna benzeyen / proc / net / tcp programını izlemek için bir program yazabilirsiniz:
obi-wan ~ # cat /proc/net/tcp
sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
0: 00000000:0050 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 4847458 1 e6060560 300 0 0 2 -1
1: 00000000:04D2 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 4847477 1 f2e64da0 300 0 0 2 -1
2: 00000000:0016 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 7109 1 f2e65ac0 300 0 0 2 -1
3: 0100007F:177A 00000000:0000 0A 00000000:00000000 00:00000000 00000000 1000 0 4864457 1 d2726540 300 0 0 2 -1
4: 00000000:01BB 00000000:0000 0A 00000000:00000000 00:00000000 00000000 0 0 4847462 1 e60609c0 300 0 0 2 -1
5: 6B00A8C0:0016 30F4B5CA:C3AB 01 00000044:00000000 01:00000031 00000000 0 0 4982752 3 f2e64940 55 4 0 2 -1
6: 0100007F:B143 0100007F:BC5E 01 00000000:00000000 00:00000000 00000000 1000 0 2130283 1 d59cce40 21 4 1 2 -1
7: 0100007F:BC5E 0100007F:B143 01 00000000:00000000 00:00000000 00000000 1000 0 2130285 1 d59cd2a0 21 4 0 2 -1
8: 6B00A8C0:0016 3276C35B:8E11 01 00000000:00000000 02:000ADAB1 00000000 0 0 4982629 2 d2727260 40 4 8 2 2
9: 6B00A8C0:0016 6500A8C0:DD5D 01 00000538:00000000 01:00000029 00000000 0 0 4864416 5 e6061b40 42 12 27 3 -1
Daha sonra açılan bağlantı noktalarını, her işlem için listelenen dosya tanımlayıcılarına okuma bağlantısı yaparak, işlemlere ve dosya tanımlayıcılarına geri dönebilecek şekilde inode'larla ilişkilendirebilirsiniz:
obi-wan ~ # readlink /proc/28850/fd/3
socket:[4847458]
Buraya bakın, 4847458 numaralı inod, yukarıdaki listedeki ilk tcp soketine karşılık geliyor. Netstat -tapn'ın çıktısı bunu benim için doğrular (ve şunu hatırlayın: 0x50 == 80):
obi-wan ~ # netstat -tapn
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 28850/cherokee-work
İzleme programı / proc / net / tcp dosyasında bir değişiklik fark ettiğinde, verileri ayrıştırın ve değişikliğin yeni açılan bir soket olup olmadığını belirleyin. Ardından / proc içinde listelenen her bir işlem için tüm dosya tanımlayıcılarını numaralandırabilir ve eşleşen inode'u bulmak için her birindeki okuma bağlantısını yapabilirsiniz. Bunu bulduğunuzda, özellikle işlem yapmak için hesabınız varsa, isteyebileceğiniz herhangi bir şeyi alabileceğiniz bir satın alma talebiniz vardır.
Bildiriminizin anlık olması gerekmiyorsa, monitör programınız yavaş bir anket kullanabilir (belki 50ms veya 100ms, hatta 1000ms).