在不相关的进程之间共享套接字（监听）

Posted 2023-03-17

【中文标题】在不相关的进程之间共享套接字（监听）

【英文标题】：Share socket (listen) between unrelated processes

【发布时间】：2017-01-19 04:02:09

【问题描述】：

在 Linux 3.9 内核及更高版本中运行，我有一个应用程序 X，它在特定套接字上侦听连接。我想写一个不相关的应用程序，Y，它跟踪连接到这个套接字的尝试次数、源IP等。

是否可以在 C++ 中（理想情况下通过 Qt 库）共享/监视已被不相关进程使用的套接字？我发现了几个 *** 问题，建议分叉共享套接字，但在这种情况下这是不可能的。

【问题讨论】：

你可以使用tcpdump:superuser.com/questions/604998/…

一种方法（不依赖于任何特殊的操作系统级功能）是让 Y 代表 X 接受连接并充当 X 的代理（通过连接到 X 的端口和来回转发流量）。不过，Y 需要接受不同端口上的连接。不过，如果您有能力这样做，直接检测 X 可能会更容易。

【参考方案1】：

可以将文件描述符传输到另一个进程，其行为类似于跨进程 dup(2)。有关详细信息，请参阅Can I open a socket and pass it to another process in Linux。但这需要明确完成，即一个进程发送文件描述符，另一个进程接收它。因此，“不相关”的过程必须合作。

但监听套接字不能用于监控。套接字只能接受一个连接，但无法查看另一个进程是否接受了同一个套接字上的连接，无论套接字是与 fork、threading 共享还是通过文件描述符传递。

如果有正确的权限和操作系统，您可以使用 ptrace(2) 或类似接口在系统调用级别监控应用程序的行为。在那里你可以看到应用程序是否使用了接受以及它返回的内容。或者像评论中建议的那样，您可以使用数据包捕获（tcpdump、原始套接字）来简单地观察流量并从成功的 TCP 握手中推断出某些（未知）进程必须接受连接。

【讨论】：

@Telium：它为您留下了 ptrace 和数据包捕获。或者您可以尝试拦截 libc 调用以接受。