Path: ccsf.homeunix.org!ccsf.homeunix.org!news1.wakwak.com!nf1.xephion.ne.jp!onion.ish.org!onodera-news!newsfeed.media.kyoto-u.ac.jp!newsfeed.mesh.ad.jp!not-for-mail
From: joe <joe_009@hotmail.com>
Newsgroups: fj.os.linux.networking
Subject: ip_conntrack =?iso-2022-jp?b?GyRCJEskRCQkJEYbKEI=?=
Date: Tue, 1 Jul 2003 18:02:29 +0900 (JST)
Organization: BIGLOBE news user
Lines: 31
Message-ID: <bdrin4$m68$1@bgsv5647.tk.mesh.ad.jp>
Reply-To: joe_009@hotmail.com
NNTP-Posting-Host: eac1aag089.tky.mesh.ad.jp
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 8bit
X-Trace: bgsv5647.tk.mesh.ad.jp 1057050149 22728 211.135.193.89 (1 Jul 2003 09:02:29 GMT)
X-Complaints-To: news@mesh.ad.jp
NNTP-Posting-Date: Tue, 1 Jul 2003 09:02:29 +0000 (UTC)
Xref: ccsf.homeunix.org fj.os.linux.networking:13

joeといいます。

cronで、/proc/net/ip_conntrackのログを取って見ていたら、

tcp      6 116 TIME_WAIT src=172.16.zzz.zzz dst=xxx.xxx.xxx.xxx
 sport=32809 dport=80 src=203.136.232.66 dst=192.168.1.2
 sport=80 dport=32809 [ASSURED] use=1 

tcp      6 118 TIME_WAIT src=172.16.zzz.zzz dst=yyy.yyy.yyy.yyy
 sport=32820 dport=80 src=64.4.10.250 dst=192.168.1.2
 sport=80 dport=32820 [ASSURED] use=1 

と言うような TIME_WAIT の状態になっているコネクションがたくさん
あることに気がつきました。

dstは、ランダムに生成されたアドレスのようで、存在しないホストも
存在するホストも両方ともあります。

dportは、80がほとんどなのですが、他のポートだったりすることもあります。

これらの接続要求をしているプロセス名を取得する方法は
あるでしょうか？

既にあるツールへのポインタでもいいですし、Cやperlで書けるなら
その方法でもいいです。

宜しくお願いします。

--
Shimamura Joe
E-mail : joe_009@hotmail.com