是否有可能找到哪個用戶位於本地主機TCP連接的另一端？

Question

這是一種編程問題，但它非常特定於Linux/Unix。如果我從本地主機獲得TCP連接，是否有一種簡單的方法可以告訴哪些用戶在C程序中建立了連接而不會脫殼？我知道這對Unix域套接字來說並不難。

我已經知道遠程IP地址爲localhost（:: 1或127.0.0.1），我知道了遠程端口號。我不知道的是進行連接的進程的有效用戶標識。有什麼辦法可以發現這個嗎？

Answer 1

在Linux上，/proc/net/tcp包含在系統上的開放TCP套接字信息。對於所連接的插座，該條目看起來像這樣（標題爲文件的一部分，其他線路移除）：

sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode              

    11: 0100007F:C9CB 0100007F:0016 01 00000000:00000000 00:00000000 00000000 1000  0 978132 ... 

的第二和第三列有插座的端點，以及該uid列具有有效創建套接字的進程的UID。 /proc/net/tcp6與IPv6類似。 （IP地址是127.0.0.1，因此八位字節似乎是相反的順序。）

如果您想跟蹤持有套接字的實際進程，則需要檢查所有/proc/$PID/fd/$N條目，並將套接字符號鏈接中的inode編號與tcp套接字表中提到的inode編號進行比較。但是你只能看到自己進程的文件描述符，除非你是超級用戶。