进程的/proc/$pid/fd 目录下存放了此进程所有打开的fd。如果想查看某个进程打开的socket的详细信息,可以通过inode进行关联。
网络连接的关联可以参考关于/proc/$pid/fd socket:[number]_认真做事,乐观做人。-CSDN博客
本文讲解的是Unix的关联,也是通过inode。
inode :34249, pid 3080
上图对应的具体字段的详细含义见Linux内核代码 net/unix/af_unix.c中的unix_seq_show函数。
osquery 查询结果:
结果一致。