linux下查看指定進程的全部鏈接信息（轉）

定位某個進程的網絡故障時常常須要用到的一個功能就是查找全部鏈接的信息。一般查找某個端口的鏈接信息使用 ss 或者 netstat 能夠輕鬆拿到，若是是主動與別的機器創建的鏈接信息則能夠經過 lsof 命令來得到。

例如我想要查看進程 frps 當前的全部鏈接信息，先得到進程的 pid：

ps -ef|grep frps

 

結果爲：

wcl       4721     1  0 10:27 ?        00:00:01 ./frps

 

能夠看到進程 pid 爲 4721，以後經過 lsof 命令查看全部 TCP 鏈接信息：

lsof -p 4721 -nP | grep TCP

 

顯示結果爲：

frps    4721  wcl    4u     IPv6 117051764      0t0     TCP *:7000 (LISTEN)
frps    4721  wcl    6u     IPv6 117051765      0t0     TCP *:7003 (LISTEN)
frps    4721  wcl    7u     IPv6 117092563      0t0     TCP 139.129.11.120:7000->116.231.70.223:61545 (ESTABLISHED)
frps    4721  wcl    8u     IPv6 117092565      0t0     TCP *:6000 (LISTEN)
frps    4721  wcl    9u     IPv6 117334426      0t0     TCP 139.129.11.120:7000->116.237.93.230:64898 (ESTABLISHED)
frps    4721  wcl   10u     IPv6 117053538      0t0     TCP 139.129.11.120:7000->115.231.20.123:41297 (ESTABLISHED)
frps    4721  wcl   11u     IPv6 117053540      0t0     TCP *:6005 (LISTEN)
frps    4721  wcl   12u     IPv6 117334428      0t0     TCP *:6004 (LISTEN)

 

從 lsof 的輸出結果中能夠清楚的看到 frps 進程監聽了 5 個端口，而且在 7000 端口上創建了 3 個鏈接，鏈接兩端的 ip 信息也均可以查到。

lsof 的 -nP 參數用於將 ip 地址和端口號顯示爲正常的數值類型，不然可能會用別名表示。

 

做者：fatedier 
本文出處：http://blog.fatedier.com/2016/07/18/stat-all-connection-info-of-special-process-in-linux/