linux查看网络链接的具体进程

问题

linux上有多个程序，都在访问同一个数据库，如何知道哪些网络连接，是由那个程序的进程发出的，通过netstat看不出具体是那个进程产生的链接。

解决方案1

在 Linux 上，如果你想查看哪个进程发起了对数据库的网络连接，netstat 不提供直接的进程信息，但是你可以使用 ss 和 lsof 命令，结合 PID（进程ID）来识别。

方法 1: 使用 ss 命令

ss 是一种显示套接字统计信息的工具，类似于 netstat，但功能更强大。你可以通过以下命令来列出与数据库（假设是 MySQL）的网络连接，并显示发起连接的进程。

ss -p -t -a | grep 3306

• -p: 显示进程信息
• -t: 仅显示 TCP 连接
• -a: 显示所有状态（包括监听中的）

这个命令会显示所有与 MySQL 端口（3306）相关的网络连接，并且会附带发起这些连接的进程ID（PID）和程序名称。

方法 2: 使用 lsof 命令

lsof 是另一个非常强大的工具，可以查看进程打开的文件和网络连接。可以使用 lsof 来检查哪个进程连接到了特定的端口。

lsof -i :3306

这会显示与 3306 端口相关的所有连接，并列出每个连接对应的进程ID（PID）和进程名称。

方法 3: 使用 netstat 和 ps 结合查找（需要 root 权限）

虽然 netstat 本身无法显示进程信息，但你可以结合 ps 和 grep 来查看网络连接的 PID。

netstat -antp | grep 3306

• -p: 显示 PID 和进程名称（需要 root 权限）
• -t: 显示 TCP 连接
• -a: 显示所有连接，包括监听状态的

这个命令会列出与数据库端口相关的所有连接，并包含发起连接的进程的 PID 和进程名称。

这几种方法可以帮助你确定哪个程序的进程发起了到数据库的网络连接。

解决方案2

在这种情况下，如果你想确定哪些进程（服务 B、C、D）与服务 A（监听 8081 端口）建立了连接，可以采取以下几种方法来追踪和确定这些连接：

方法 1: 使用 netstat 或 ss 命令

netstat 和 ss 命令可以显示网络连接信息。ss 命令相对于 netstat 更加高效且提供了更多的选项。

使用 ss 命令：

ss -tanp '( sport == :8081 or dport == :8081 )'

这个命令会显示所有与 8081 端口相关的 TCP 连接，包括本地端口和服务 A 的进程信息。

使用 netstat 命令：

netstat -tanp | grep ':8081'

这个命令会过滤出所有与 8081 端口相关的 TCP 连接，并显示关联的进程信息。

方法 2: 使用 lsof 命令

lsof 命令可以用来查找哪个进程打开了某个端口。你可以使用如下命令：

lsof -i :8081

这个命令会显示所有使用 8081 端口的进程，包括建立连接的服务 B、C、D 的信息。

方法 3: 使用 tcpdump 捕获网络包

如果上述方法仍然无法提供足够的信息，你可以使用 tcpdump 来捕获网络包，并查看具体的连接信息。

捕获所有与 8081 端口相关的流量：

sudo tcpdump -n -i any 'tcp port 8081'

这个命令会捕获所有与 8081 端口相关的 TCP 流量，并显示源 IP 和端口、目的 IP 和端口等信息。

方法 4: 查看服务的日志或使用调试工具

如果你的服务 B、C、D 在发起请求时有日志记录，你可以检查这些日志来确定哪些服务发起了请求。此外，还可以在服务代码中添加调试信息或使用调试工具来追踪请求的发生。

方法 5: 使用 strace 追踪系统调用

如果你对某个特定进程的行为感兴趣，可以使用 strace 来追踪系统调用，从而查看该进程是否发起了网络连接。

例如追踪 PID 为 1234 的进程的网络相关调用：

strace -p 1234 -e trace=connect

这会显示进程 1234 发起的所有连接尝试。

通过上述方法，你应该能够确定哪些进程和服务与 8081 端口建立了连接。选择哪种方法取决于你的具体需求和环境。