Wireshark можно использовать для перехвата всего входящего и исходящего трафика сетевого интерфейса. Если вам нужен вариант без графического интерфейса, вы можете использовать tshark.
В обоих случаях вы можете видеть весь сетевой трафик и сохранять его для последующего анализа всех установленных соединений.
grep -w R /proc/[0-9]*/stat
PID может быть проанализирован из имен файлов.
Это также удобно для поиска процессов в состоянии D или Z.
Использование «личности» BSDps
:
ps axr
a все пользователи, x включают TTY -меньше процессов, r рабочее состояние — как отмечено в комментарии 炸鱼薯条德里克.
В опциях BSD дефис не используется, ps
— старая, сложная программа, у нее есть индивидуальность BSD, которая меняет ее поведение.
Флаг -F
имеет фиксированный набор столбцов, это альтернатива:
ps -axo uid,pid,ppid,c,sz,rss,psr,stat,stime,tty,time,cmd |
nawk '($8~/R/){print}'
который добавляет STAT после PSR с небольшим awk для фильтрации "R" в столбце 8.