Laut tcpdump
empfängt mein Server das folgende TCP-Paket:
12:52:29.603233 00:19:e2:9e:df:f0
00:16:3e:6a:25:3f, ethertype IPv4 (0x0800), length 74: 10.10.10.65.38869
192.168.215.82.22: Flags [S], seq 567054335, win 5840, options [mss 1460,sackOK,TS val 2096335479 ecr 0,nop,wscale 0], length 0
Wie oben gezeigt, handelt es sich um ein TCP-SYN-Paket an den TCP-Port 22, wo in meinem Fall a sshd
. Ich würde gerne sehen, ob dieses TCP-Paket den sshd
Prozess erreicht. Ich denke, eine Option wäre, den sshd
im Debug-Modus neu zu starten . Gibt es jedoch andere clevere Tools / Methoden, um festzustellen, ob der Prozess, der den TCP-Port überwacht, eine Nachricht empfängt? Im Falle eines TCP-SYN-Pakets ist es wohl der Kernel-TCP / IP-Stack, der das TCP-SYN + ACK sendet und nicht das sshd
?
strace $CMD 2>&1 > /dev/null | vim -c ':set syntax=strace' -
.