jsystcp

   jsystcp

  사용법


	jsystcp [-a | -p] [-0][-v][-z][-S]
	jsystcp -V

	Options are as follows:

	-?            print this help
	-0            show time information
	-a            probing active TCP open (outgoing)
	-p            probing passive TCP open (ingoing)
	-S            print only dtrace script
	-V            show version
	-v            verbose mode
	-z            print Zone ID
  설명

jsystcp 명령어는 Solars 11 버전 이상에서 실행되며, dtrace 명령어를 이용하여, TCP 접속에 대한 정보를 조사합니다.

다음과 같이 아무 옵션 없이 jsystcp 명령어를 실행하면, 나의 시스템으로 들어오는 TCP 접속과 나의 시스템에서 나가는 TCP 접속 정보를 보여준다.
프로세스를 종료하려면, <CTRL-C>을 치면 됩니다. 

# /opt/JSparm/bin/jsystcp
  PID              IP  PORT  MSS  DIR
 2542  192.168.56.110    22 1460  OUT
  886  192.168.56.110    22 1460   IN
  778       127.0.0.1    53 8232  OUT
  778       127.0.0.1    53 8232  OUT
^C

다음과 같이 -v 옵션을 지정하면, 좀 더 자세한 정보를 보여준다. 

# /opt/JSparm/bin/jsystcp -v
  PID         FROM_IP           TO_IP F_PORT T_PORT  MSS  DIR
  895  192.168.56.110  192.168.56.113  32805     22 1460   IN
 2487       127.0.0.1       127.0.0.1  57649     53 8232  OUT
 2487       127.0.0.1       127.0.0.1  37288     53 8232  OUT
 2487       127.0.0.1       127.0.0.1  44834     53 8232  OUT
 2487       127.0.0.1       127.0.0.1  55512     53 8232  OUT
^C

다음과 같이 -z 옵션을 지정하면, Zone ID 정보를 함께 보여준다. 

# /opt/JSparm/bin/jsystcp -z
  PID ZONEID              IP  PORT  MSS  DIR
  875      0  192.168.56.110    22 1460   IN
  747      0       127.0.0.1    53 8232  OUT
  747      0       127.0.0.1    53 8232  OUT
^C

다음은 각 컬럼 정보에 대한 설명이다.
PID 프로세스 ID
ZONEID Zone ID
IP DIR 이 OUT일 경우, Destination IP이고, DIR이 IN일 경우 Source IP 입니다.
즉, 나의 시스템을 중심으로 들어오거나, 나가는 시스템의 IP 주소를 보여줌.
PORT Destination Port 번호
FROM_IP UDP 페킷의 Source IP
TO_IP UDP 페킷의 Destination IP
F_PORT UDP 페킷의 Source Port Number
T_PORT UDP 페킷의 Destination Port Number
MSS TCP Maximum Segment Size
(MTU size 에서 TCP/IP header size을 뺀 크기)
DIR 페킷의 방향을 지정함.

IN: 나의 시스템으로 들어오는 페킷: Passive TCP Connection이 완료된 것
OUT: 나의 시스템에서 나가는 페킷: Active TCP Connection을 시도한 것. Conntion이 성공했는지는 알 수 없음.


jsystcp 명령어는 프로세스가 페킷을 전송하거나 수신할 때, 정보를 출력합니다.
네트웍 단에 UDP 페킷이 도달하더라도 그 페킷을 수신할 프로세스가 없으면, 정보가 표시되지 않습니다.

다음과 같이 -0 옵션을 지정하면, TCP 접속이 만들어진 시간 정보를 함께 보여준다. 

# /opt/JSparm/bin/jsystcp -0
.......WALLTIMESTAMP   PID         FROM_IP           TO_IP F_PORT T_PORT  MSS  DIR
2018 Sep 26 17:14:03  1857  192.168.56.110  192.168.56.113  32805     22 1460   IN
2018 Sep 26 17:14:03  1848       127.0.0.1       127.0.0.1  57649     53 8232  OUT
2018 Sep 26 17:14:07   378       127.0.0.1       127.0.0.1  37288     53 8232  OUT
^C

다음은 jsystcp 명령어의 옵션이다.

옵션설명
-0 -0 옵션을 지정하면. TCP 접속이 만들어진 시간 정보함께 출력한다.
-a -a 옵션을 지정하면, active TCP connection 만보여준다
-p -p 옵션을 지정하면, passive TCP connection 만보여준다
-S -S 옵션을 지정하면, dtrace 명령어가 실행할 dtrace script를 보여준다.
-V -V 옵션을 지정하면, 명령어의 버전 정보를 보여준다.
-v -v 옵션을 지정하면, 좀 더 자세한 정보를 보여준다.
-z -z 옵션을 지정하면, Zone ID를 함께 출력한다.