Aşağıdakileri deneyebilirsiniz:
seçeneğini $pid
ekleyerek programın PID'sini (diyelim ) alın .-p
netstat
düzgün bir çizgi belirlemek /proc/net/tcp
bakarak dosyanın local_address
ve / veya rem_address
ayrıca emin olun (bunlar özellikle IP adresi little-endian bayt sırayla ifade edilir, altıgen biçiminde olduğunu unutmayın) alanlar st
olduğu 01
için ( ESTABLISHED
);
ilişkili inode
alanı not edin (diyelim $inode
);
inode
dosya tanımlayıcıları arasında arama yapın /proc/$pid/fd
ve son olarak sembolik bağlantının dosya erişim süresini sorgulayın:
find /proc/$pid/fd -lname "socket:\[$inode\]" -printf %t
Bu bir homurdanma işi ... İşte yukarıdaki noktaları otomatikleştirmek için bir komut dosyası (saplama), uzak adres gerektirir ve soket çalışma süresini saniyeler içinde yazdırır :
function suptime() {
local addr=${1:?Specify the remote IPv4 address}
local port=${2:?Specify the remote port number}
# convert the provided address to hex format
local hex_addr=$(python -c "import socket, struct; print(hex(struct.unpack('<L', socket.inet_aton('$addr'))[0])[2:10].upper().zfill(8))")
local hex_port=$(python -c "print(hex($port)[2:].upper().zfill(4))")
# get the PID of the owner process
local pid=$(netstat -ntp 2>/dev/null | awk '$6 == "ESTABLISHED" && $5 == "'$addr:$port'"{sub("/.*", "", $7); print $7}')
[ -z "$pid" ] && { echo 'Address does not match' 2>&1; return 1; }
# get the inode of the socket
local inode=$(awk '$4 == "01" && $3 == "'$hex_addr:$hex_port'" {print $10}' /proc/net/tcp)
[ -z "$inode" ] && { echo 'Cannot lookup the socket' 2>&1; return 1; }
# query the inode status change time
local timestamp=$(find /proc/$pid/fd -lname "socket:\[$inode\]" -printf %T@)
[ -z "$timestamp" ] && { echo 'Cannot fetch the timestamp' 2>&1; return 1; }
# compute the time difference
LANG=C printf '%s (%.2fs ago)\n' "$(date -d @$timestamp)" $(bc <<<"$(date +%s.%N) - $timestamp")
}
(Düzenle teşekkür Alex için düzeltmeler )
Misal:
$ suptime 93.184.216.34 80
Thu Dec 24 16:22:58 CET 2015 (46.12s ago)