← retour aux snippets

tcplife (bcc): durée de vie des connexions TCP

Lister chaque flux TCP et sa durée à la fermeture, pour voir les anomalies.

bash ebpf #bcc#tcplife#tcp

objectif

Repérer des connexions trop longues/courtes et des RST fréquents.

code minimal

sudo tcplife

utilisation

# filtrer par port
sudo tcplife -L 443

variante(s) utile(s)

# par cgroup id (selon version)
true

notes

  • nécessite CAP_SYS_ADMIN ou root.
  • ne capture pas le contenu, seulement les métadonnées.