에 따르면 tcpdump내 서버는 다음 TCP 패킷을 수신합니다.
12:52:29.603233 00:19:e2:9e:df:f0
00:16:3e:6a:25:3f, ethertype IPv4 (0x0800), length 74: 10.10.10.65.38869
192.168.215.82.22: Flags [S], seq 567054335, win 5840, options [mss 1460,sackOK,TS val 2096335479 ecr 0,nop,wscale 0], length 0
위에 표시된 대로 TCP 포트 22로 전송된 TCP SYN 패킷인데, 제 경우에는 이 TCP 패킷이 프로세스에 sshd도달하는지 확인하고 싶습니다 . sshd한 가지 옵션은 sshd디버그 모드에서 재부팅하는 것입니다. 그러나 TCP 포트에서 수신 대기 중인 프로세스가 메시지를 수신하는지 확인하는 다른 영리한 도구/방법이 있습니까? TCP SYN 패킷의 경우 커널 TCP/IP 스택이 대신 TCP SYN+ACK를 보낼 것 같습니다 sshd.
답변1
그러나 TCP 포트에서 수신 대기하는 프로세스가 메시지를 수신하는지 확인하는 다른 영리한 도구/방법이 있습니까?
strace와 함께 사용할 수 있습니다 -e trace=network. TCP 연결을 수락하고, HTTP 요청을 받고, HTTP 응답을 보내고, 연결을 닫을 때 인쇄되는 내용은 다음과 같습니다.
$ strace -v -f -e trace=network -p `cat logs/my_server.pid`
Process 2361 attached with 44 threads - interrupt to quit
[pid 2422] accept(11, {sa_family=AF_INET, sin_port=htons(56289), sin_addr=inet_addr("172.30.1.60")}, [16]) = 14
[pid 2422] getsockname(14, {sa_family=AF_INET, sin_port=htons(7754), sin_addr=inet_addr("172.30.1.60")}, [16]) = 0
[pid 2422] setsockopt(14, SOL_TCP, TCP_NODELAY, [1], 4) = 0
[pid 2422] setsockopt(14, SOL_SOCKET, SO_KEEPALIVE, [1], 4) = 0
[pid 2422] getsockopt(14, SOL_SOCKET, SO_OOBINLINE, [515004615020773376], [4]) = 0
[pid 2388] recvfrom(14, "GET /OPEN_", 10, MSG_PEEK, NULL, NULL) = 10
[pid 2388] recvfrom(14, "GET /OPEN_SESSION?LOGIN=HAS_ADMI"..., 4096, 0, NULL, NULL) = 246
[pid 2388] sendto(14, "HTTP/1.1 200 OK\r\nServer: MY_SER"..., 192, 0, NULL, 0) = 192
[pid 2388] sendto(14, "<?xml version='1.0' encoding = '"..., 680, 0, NULL, 0) = 680
[pid 2361] --- SIGIO (I/O possible) @ 0 (0) ---
[pid 2388] recvfrom(14, "", 4096, 0, NULL, NULL) = 0
[pid 2388] shutdown(14, 2 /* send and receive */) = 0