我知道当时我可以在我的Linux机器上查看使用lsof打开的进程文件。但是,一个进程可以如此快地打开、修改和关闭一个文件,以至于我在使用标准shell脚本(例如watch)监视它时无法看到它,正如在监视linux上的开放进程文件(实时)中所解释的那样。如果还可以查看它(尝试)建立哪些网络连接,并在进程没有启动审计之前启动审计,那就太好了。missed
4541.023485 CLOSE socket TCP ::1:34895 -> 1.2.3.4:80 | this when polli
我从我的系统中清除了网络管理器(OS: Linux 3.13.0-53-泛型#89-Ubuntu)sudo service networking status当网络不在Linux上连接时,我的局域网上还有另一台windows机器可以工作。在其中一个链接上,它说要增加缓冲区的大小(www.netciti.biz/faq/linux-tcp-调优)。