Linux下,如何监控某个进程到底向哪个地址发起了网络调用

有时候,有些应用,比如idea,你发起某个操作时,其底层会去请求网络,获取一些数据。

但是不知道,请求了什么地址。举个例子,在idea中,maven管理的java工程,你在reimport的时候,肯定会去下载依赖,但是,有时候感觉配置的私服没生效,好像,请求还是去maven中央仓库下载。

怎么确定是不是真的去了maven中央仓库下载呢?有证据吗?

此时有什么好办法呢?如果不用点什么工具,还真没什么好办法。

再比如,我这里有一个linux上运行的java程序,我调用某个接口的时候,其会请求某个服务,但是现在,日志里没记录调用日志。那怎么知道是代码没走到,还是调用了呢,如果调用了,真实请求的地址是哪里呢?

netstat:比较简陋的方式

一般,一个程序刚调用完远程服务时,其socket的状态为time_wait,此时,和请求之前比,看看发生了什么变化。

netstat -antp |grep pid

比如,请求前,我java应用的网络连接如下:

请求后,网络连接如下:

pid和进程id的关系

一般进程id,假设为10095,因为这是个java进程,是多线程的,我们使用查看其内部的线程:

top -H -p 10095

PID   USER      PR  NI    VIRT    RES    SHR S %CPU %MEM     TIME+ COMMAND

19823 root      20   0 9999.0m   1.5g  14632 S  1.7  9.5  67:25.37 java

10215 root      20   0 9999.0m   1.5g  14632 S  0.3  9.5   1:21.68 java

10095 root      20   0 9999.0m   1.5g  14632 S  0.0  9.5   0:00.00 java

发现其中,真就有一个线程id是10095。

这里的规律是,假设进程id为A,那么线程中,也有一个id相同的线程。

strace使用说明

概述

该命令,主要监控一个进程在运行过程中,发起了哪些系统调用;如果收到其他进程发送的signal,也可以监控。

功能非常强大,因为不论是网络发送,监听,请求,都是调用操作系统的函数,比如listen、connect等;因此,可以监控网络调用,可以将方法调用时的入参、出参、花费时间等,都打印出来,或者打印到文件。

同时,可以监控文件,比如:

open("/dev/null", O_RDONLY) = 3

这个就表示,调用open函数,参数为/dev/null,O_RDONLY,返回值为3.

查看进程的文件相关的系统调用

strace -t -p 10095 -q -f -s 10000 -e trace=file

-t: 打印调用时间

-p : 指定pid

-q : 压制attach、detach的消息,不然的话,attach到进程时,会打印一句提示;结束的时候,也会打印一堆提示。

-f: 不只是跟踪当前进程id对应的线程id,还要跟踪该pid内的全部线程,对于java这类多线程程序,尤其有用

-s strsize

Specify the maximum string size to print (the default is 32). Note that filenames are not considered strings and are always printed in full.

该参数的作用不便描述,可以看后面的例子。

-e trace=file

监控文件相关的系统调用

监控线程相关操作

-e trace=process

Trace all system calls which involve process management. This is useful for watching the fork, wait, and exec steps of a process.

监控网络请求

strace -p 10095 -q -f -e trace=network

效果如下:

如果要看到具体信息:

strace -p 10095 -q -f  -s 10000 -e trace=network

现在就可以看到了。

获得比平时,更清晰的信息:

[root@localhost shell]# strace -e network telnet 10.15.4.46 8080

Trying 10.15.4.46...

socket(AF_INET, SOCK_STREAM, IPPROTO_TCP) = 3

setsockopt(3, SOL_IP, IP_TOS, [16], 4)  = 0

connect(3, {sa_family=AF_INET, sin_port=htons(8080), sin_addr=inet_addr("10.15.4.46")}, 16) = -1 ECONNREFUSED (Connection refused)

telnet: connect to address 10.15.4.46: Connection refused

+++ exited with 1 +++

查看文件描述符相关调用

-T:输出每个调用花费的时间

strace -p 10095 -q -f  -s 10000 -e trace=desc -T

可以看到,是epoll这类文件描述符相关调用。

将结果写到文件

-o filename

Write the trace output to the file filename rather than to stderr. Use filename.pid if -ff is used. If the argument begins with '|' or with '!' then the rest of the argument is treated as a command and all output is piped to it. This is convenient for piping the debugging output to a program without affecting the redirections of executed programs.

 strace -p 10095 -q -f  -s 10000 -e trace=desc -v -o abc.txt

每个线程,生成一个文件

-ff

If the -o filename option is in effect, each processes trace is written to filename.pid where pid is the numeric process id of each process. This is incompatible with -c, since no per-process counts are kept.

strace -p 10095 -q -f  -s 10000 -e trace=desc -ff -v -o abc.txt

效果如下:

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.23309

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.23379

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.23380

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.23381

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.23745

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.9479

-rw-r--r--.  1 root root    0 Jun 16 14:06 abc.txt.9480

统计一段时间内的系统调用

[root@localhost CAD_OneKeyDeploy]# strace -p 10095 -q -f  -s 10000 -e trace=desc -c

^C% time     seconds  usecs/call     calls    errors syscall

------ ----------- ----------- --------- --------- ----------------

 99.99    0.662317       22077        30           epoll_wait

  0.01    0.000063          15         4           poll

  0.00    0.000023          11         2           ioctl

------ ----------- ----------- --------- --------- ----------------

100.00    0.662403                    36           total


[root@localhost CAD_OneKeyDeploy]# strace -p 10095 -q -f  -s 10000 -e trace=network -c

^C% time     seconds  usecs/call     calls    errors syscall

------ ----------- ----------- --------- --------- ----------------

 73.33    0.000044          22         2           sendto

 26.67    0.000016           8         2           recvfrom

------ ----------- ----------- --------- --------- ----------------

100.00    0.000060                     4           total

用strace启动命令

strace java -Dspring.profiles.active=peer1 -jar /home/ceiec/jars/xxx.jar

只打印我们关注的调用:open

strace -e trace=open java -Dspring.profiles.active=peer1 -jar /home/ceiec/jars/xxx.jar

参考

https://blog.51cto.com/liuleis/1784305

Linux下,如何监控某个进程到底向哪个地址发起了网络调用的更多相关文章

  1. Linux下查看某一进程所占用内存的方法

    Linux下查看某一个进程所占用的内存,首先可以通过ps命令找到进程id,比如 ps -ef | grep kafka 可以看到kafka这个程序的进程id 可以看到是2913,现在可以使用如下命令查 ...

  2. Linux下Tomcat端口、进程以及防火墙设置

     Linux下Tomcat端口.进程以及防火墙设置 1,查看tomcat进程: #ps -aux | grep tomcat(或者ps -ef | grep tomcat都行) 可以看到现在运行着两个 ...

  3. linux下脚本监控网络流量

    linux下脚本监控网络流量 学习了:https://blog.csdn.net/chenghuikai/article/details/48437479 学习了:http://www.jb51.ne ...

  4. [转帖]Linux下inotify监控文件夹状态,发生变化后触发rsync同步

    Linux下inotify监控文件夹状态,发生变化后触发rsync同步 https://www.cnblogs.com/fjping0606/p/6114123.html 1.安装工具--inotif ...

  5. Linux下查看端口占用进程号,程序名的方法

    Linux下查看端口占用进程号,程序名的方法,方便我们查找什么进程导致系统变慢等需要.linux下查看端口占用情况: 1. 查看哪个进程占用了819端口: case9-sghfofo:/usr/loc ...

  6. linux下实现监控进程网络带宽

    嗯,近期都在网易游戏实习,所以貌似有段时间没有上来写点东西了... 来网易游戏实习最基本的目的事实上就是想知道在游戏公司里面工作都是些什么内容,毕竟自己曾经也没有接触过游戏公司.. 还比較的好奇.. ...

  7. Linux下性能监控、守护进程与计划任务管理

    目录 一:监视系统进程(ps .top) 二:查看网络连接信息 (netstat) 三:文件进程.端口关联(lsof) 四:计划任务管理(at .crontab) at crontab 一:监视系统进 ...

  8. Linux下如何查看哪个进程占用内存多?

    1.top top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器 可以直接使用top命令后,查看%MEM的内容.可以选择按进程查看或者 ...

  9. Linux 下文件监控

    本文转自http://www.jiangmiao.org/blog/2179.html 在日常应用中,常常会遇到以下场景,监控文件夹A,若文件夹中的B文件发生变化,则执行C命令.Linux下可以通过i ...

随机推荐

  1. solr学习(笔记) windows10+jdk1.8+tomcat8环境部署

    一:准备环境 1.1 »tomcat8.5下载地址:https://tomcat.apache.org/download-80.cgi 1.2 solr各版本下载地址:http://archive.a ...

  2. 解决docker创建的elasticsearch-head容器不能连接elasticsearch等问题

    在使用docker创建elasticsearch-head容器去连接elasticsearch的时候,容易出两个问题 1.不能连接elasticsearch 修改elasticsearch.yml文件 ...

  3. 引入mybatis-plus报 Invalid bound statement错误怎么办,动动手指改一个地方就行

    错误 Mybatis-Plus (简称MP) 是mybatis的一个增强工具,在mybatis的基础上只做增强不做改变,简化了开发效率.其实就是帮我们封装了一些简单的curd方法,可以直接调用,不必再 ...

  4. 格雷码 CSP(NOIP??)2019 洛谷 P5657

    洛谷AC通道! 多年过后,重新来看这道D1T1,20min不到AC,再回忆起当初考场三小时的抓耳挠腮,不禁感慨万千啊!! 发篇题解记录一下. 思路:直接dfs模拟即可(二进制找规律是不可能的, 这辈子 ...

  5. [安卓基础] 005.创建一个简单的UI

    *:first-child { margin-top: 0 !important; } body > *:last-child { margin-bottom: 0 !important; } ...

  6. (七)剩余DAO代码

    AccountDAO.java package com.aff.bookstore.dao; import com.aff.bookstore.domain.Account; public inter ...

  7. 【转】eclipse找不到或无法加载主类

    Eclipse错误: 找不到或无法加载主类或项目无法编译10种解决大法! 今天启动项目,又遇到找不到或无法加载主类的情况,清除项目后无法编译,bin文件夹下没有.class文件,至少遇到3次这个问题了 ...

  8. Black Hat Python之#1:制作简单的nc工具

    nc即netcat,是网络界的瑞士军刀.当入侵了一个服务器之后,发现nc工具已经被系统管理员移除之后,可以自己制作一个简单的客户端和服务器端来实现①上传文件②执行命令③开启一个新的命令行shell等几 ...

  9. 从软件开发到 AI 领域工程师:模型训练篇

    前言 4 月热播的韩剧<王国>,不知道大家有没有看?我一集不落地看完了.王子元子出生时,正逢宫内僵尸作乱,元子也被咬了一口,但是由于大脑神经元尚未形成,寄生虫无法控制神经元,所以医女在做了 ...

  10. webstorm 单词快捷翻译设置

    1.打开webstorm中的设置,选择plugins,搜索 translations 安装,安装完成重启webstorm 2.设置快捷键翻译,打开webstorm设置,选择keymap,搜索trans ...