¿Determinar a qué hora se creó una conexión TCP abierta actualmente?

11

¿Cómo puedo saber a qué hora se estableció una conexión TCP actualmente abierta en Linux?

linux networking tcp opsguy
fuente
1
Entonces, ¿has resuelto este problema y no tienes una pregunta real?
Sven
1
Nuevamente: ¿Es esto un problema para ti o quieres forzar una discusión? En la pregunta que cerró recientemente, declaró que resolvió esto.
Sven
2
Comentario final, ¿por qué no contribuir con la respuesta propia de todos modos en lugar de intentar interrogar a las personas? Estoy seguro de que serían apreciativos e incluso podría obtener un punto o dos en lugar de ganar desprecio.
mdpc
2
Nos gusta que la gente deje soluciones a los problemas, así que adelante y publique la suya. Si otras personas tienen mejores / diferentes soluciones, mejor estamos todos.
sysadmin1138
44
blog.stackoverflow.com/2011/07/... Es perfectamente aceptable hacer una pregunta y luego responderla usted mismo.
user9517

Respuestas:

11

Pude usar lsofpara obtener el descriptor de archivo, luego corrí stat /proc/<PID>/fd/<file descriptor>para obtener la fecha.

opsguy
fuente
1

Una combinación de lsofy /proccomo lo sugiere @opsguy debería hacer el trabajo:

lsof -P -i tcp | awk '{print $2,$4}' | tr -d 'u' | sort -u \
| while read pid fd; do stat --printf "%z %N\n" /proc/$pid/fd/$fd ; done | sort -r
el brx en las paredes
fuente