lsof -i :"port number"
Isso pode ser usado para saber qual porta está ouvindo em qual e para qual processo.
Você também pode usar:
netstat -nutlp | grep "port number|process|IP Address"
Qual é a maneira mais direta de encontrar IP vinculado a um processo específico em uma máquina Linux?
A tarefa é direta se a porta usada pelo processo é reservada exclusivamente para este processo: Eu encontraria pacotes vinculados ao processo filtrando a captura de pacotes para aquela porta.
No entanto, torna-se menos óbvio quando a porta de interesse é usada por vários processos ao mesmo tempo.
Como posso discriminar os pacotes enviados recebidos por um processo específico escolhido neste caso?
O caminho mais direto é o da resposta de Anirudh, como root:
netstat -aentpu | grep "IP:PORT"
Da sua pergunta parece que você acha que pode haver mais de um processo ouvindo o mesmo IP: PORT touple, você está se referindo a SO_REUSEPORT?
Neste caso também com o netstat você obtém o PID do processo de qualquer maneira.
E não, sinffing não necessariamente lhe diz qual processo está escutando, você só vê o tráfego.
Tags process ip linux linux-networking