Determinando em que horário uma conexão TCP aberta no momento foi criada?

11

Como posso descobrir em que horário uma conexão TCP aberta no momento foi estabelecida no Linux?

linux networking tcp opsguy
fonte
1
Então, você resolveu esse problema e não tem uma pergunta real?
Sven
1
Novamente: Isso é um problema para você ou você deseja forçar uma discussão? Na pergunta encerrada recentemente, você declarou que resolveu isso.
Sven
2
Comentário final, por que não contribuir com a própria resposta de qualquer maneira, em vez de tentar questionar as pessoas? Tenho certeza de que eles ficariam agradecidos e você pode até ganhar um ou dois pontos em vez de ganhar desprezo.
Mdpc
2
Gostamos que as pessoas descartem soluções para os problemas, então vá em frente e publique as suas. Se outras pessoas têm soluções melhores / diferentes, melhor nós todos somos.
sysadmin1138
4
blog.stackoverflow.com/2011/07/… É perfeitamente aceitável fazer uma pergunta e depois responder você mesmo.
user9517

Respostas:

11

Eu era capaz de usar lsofpara obter o descritor de arquivo e, em seguida, corri stat /proc/<PID>/fd/<file descriptor>para obter a data.

opsguy
fonte
1

Uma combinação de lsofe /proccomo sugerido por @opsguy deve fazer o trabalho:

lsof -P -i tcp | awk '{print $2,$4}' | tr -d 'u' | sort -u \
| while read pid fd; do stat --printf "%z %N\n" /proc/$pid/fd/$fd ; done | sort -r
o brx nas paredes
fonte