cddl/contrib/dtracetoolkit/Man/man1m/tcpsnoop_snv.d.1m

   1 .TH tcpsnoop.d 1m  "$Date:: 2007-10-04 #$" "USER COMMANDS"
   2 .SH NAME
   3 tcpsnoop.d \- snoop TCP network packets by process. DTrace.
   4 .SH SYNOPSIS
   5 .B tcpsnoop.d
   6 .SH DESCRIPTION
   7 This analyses TCP network packets and prints the responsible PID and UID,
   8 plus standard details such as IP address and port. This captures traffic
   9 of newly created TCP connections that were established while this program
  10 was running. It can help identify which processes is causing TCP traffic.
  11
  12 This is a DTrace only version of "tcpsnoop" - an enhanced program that
  13 provides command line options.
  14
  15 Since this uses DTrace, only the root user or users with the
  16 dtrace_kernel privilege can run this command.
  17 .SH OS
  18 Solaris Nevada / OpenSolaris, circa late 2007
  19 .SH STABILITY
  20 unstable - this script uses fbt provider probes which may change for
  21 future updates of the OS, invalidating this script. Please read
  22 Docs/Notes/ALLfbt_notes.txt for further details about these fbt scripts.
  23 .SH EXAMPLES
  24 .TP
  25 Default output, snoop TCP network packets with details,
  26 #
  27 .B tcpsnoop.d
  28 .PP
  29 .SH FIELDS
  30 .TP
  31 UID
  32 user ID
  33 .TP
  34 PID
  35 process ID
  36 .TP
  37 CMD
  38 command name
  39 .TP
  40 LADDR
  41 local IP address
  42 .TP
  43 RADDR
  44 remote IP address
  45 .TP
  46 LPORT
  47 local port number
  48 .TP
  49 RPORT
  50 remote port number
  51 .TP
  52 DR
  53 direction
  54 .TP
  55 SIZE
  56 packet size, bytes
  57 .PP
  58 .SH DOCUMENTATION
  59 See the DTraceToolkit for further documentation under the
  60 Docs directory. The DTraceToolkit docs may include full worked
  61 examples with verbose descriptions explaining the output.
  62 .SH EXIT
  63 tcpsnoop.d will print traffic until Ctrl\-C is hit.
  64 .SH AUTHOR
  65 Brendan Gregg
  66 [Sydney, Australia]
  67 .SH SEE ALSO
  68 tcpsnoop(1M), tcptop(1M), dtrace(1M)