Man page - sock_diag(7)

Packages contains this manual

Package: manpages
apt-get install manpages

Manuals in package:

Documentations in package:

manpages

Available languages:

en fr ru

Manual

sock_diag

NOM
SYNOPSIS
DESCRIPTION
Requête
Réponse
Sockets de domaine UNIX
Sockets IPv4 et IPv6
Informations sur la mémoire du socket
VERSIONS
STANDARDS
EXEMPLES
VOIR AUSSI
TRADUCTION

NOM

sock_diag – Obtention d’informations à propos des sockets

SYNOPSIS

#include <sys/socket.h>
#include <linux/sock_diag.h>
#include <linux/unix_diag.h> /* pour sockets de domaine UNIX */
#include <linux/inet_diag.h> /* pour sockets IPv4 et IPv6 */

diag_socket = socket(AF_NETLINK, socket_type , NETLINK_SOCK_DIAG);

DESCRIPTION

Le sous-système netlink de sock_diag fournit un mécanisme pour obtenir les informations sur les sockets de diverses familles d’adresses du noyau. Ce sous-système peut être utilisé pour obtenir des informations à propos de sockets particuliers ou pour obtenir la liste des sockets.

Dans la requête, l’appelant peut indiquer les informations supplémentaires qu’il désire obtenir à propos du socket, par exemple, les informations sur la mémoire ou les informations spécifiques à une famille d’adresses.

Lors d’une requête d’une liste de sockets, l’appelant peut indiquer des filtres à appliquer par le noyau pour sélectionner un sous-ensemble de sockets. Pour l’instant, il est seulement possible de filtrer les sockets par état (connecté, à l’écoute, etc).

Remarquez que sock_diag rapporte seulement les sockets ayant un nom. C’est-à-dire soit les sockets liés explicitement avec bind (2) ou les sockets qui ont été automatiquement liés à une adresse (par exemple, par connect (2)). C’est le même ensemble de sockets disponible à l’aide de /proc/net/unix , /proc/net/tcp , /proc/net/udp , etc.

Requête

La requête débute par un en-tête struct nlmsghdr décrit dans netlink (7) avec un champ nlmsg_type réglé à SOCK_DIAG_BY_FAMILY . Il est suivi par un en-tête spécifique à une famille d’adresses qui débute par une partie commune partagée par toutes les familles d’adresses :

struct sock_diag_req {
__u8 sdiag_family;
__u8 sdiag_protocol;
};

Les membres de cette structure sont les suivants :
sdiag_family

Une famille d’adresses. Elle devrait être réglée à la constante AF_* appropriée.

sdiag_protocol

Fonction de sdiag_family . Il devrait être réglé à la constante IPPROTO_* appropriée pour AF_INET et AF_INET6 , et à 0 autrement.

Si le champ nlmsg_flags de l’en-tête struct nlmsghdr a l’indicateur NLM_F_DUMP défini, cela signifie qu’une liste de sockets est demandée. Sinon, il s’agit d’une requête concernant un socket particulier.

Réponse

La réponse débute avec un en-tête struct nlmsghdr et est suivie par un tableau d’objets spécifique à la famille d’adresses. Le tableau est accessible avec les macros NLMSG_* standards de l’API de netlink (3).

Chaque objet est la liste NLA (attributs netlink) accessible avec les macros RTA_* de l’API de rtnetlink (3).

Sockets de domaine UNIX

Pour les sockets de domaine UNIX, la requête est décrite dans la structure suivante :

struct unix_diag_req {
__u8 sdiag_family;
__u8 sdiag_protocol;
__u16 pad;
__u32 udiag_states;
__u32 udiag_ino;
__u32 udiag_show;
__u32 udiag_cookie[2];
};

Les membres de cette structure sont les suivants :
sdiag_family

La famille d’adresses. Elle devrait être AF_UNIX .

sdiag_protocol

pad

Ces champs devraient être réglés à 0.

udiag_states

C’est un masque de bits définissant un filtre d’états des sockets. Seuls les sockets dont les états sont dans le masque seront rapportés. Il est ignoré lors d’une requête pour un socket particulier. Les valeurs autorisées sont :

1 << TCP_ESTABLISHED

1 << TCP_LISTEN

udiag_ino

C’est un numéro d’inœud lors d’une requête pour un socket particulier. Il est ignoré lors d’une requête pour une liste de sockets.

udiag_show

C’est un ensemble d’indicateurs définissant quelle sorte d’information rapporter. Chaque sorte d’information est rapportée sous forme d’attribut netlink comme décrit ci-dessous :
UDIAG_SHOW_NAME

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_NAME . La charge utile associée à cet attribut est le nom de chemin auquel le socket a été lié (une séquence d’octets de taille maximale UNIX_PATH_MAX ).

UDIAG_SHOW_VFS

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_VFS . La charge utile associée à cet attribut est décrite dans la structure suivante :

struct unix_diag_vfs {
__u32 udiag_vfs_dev;
__u32 udiag_vfs_ino;
};

Les membres de cette structure sont les suivants :
udiag_vfs_dev

Le numéro de périphérique de l’inœud correspondant de socket sur le disque.

udiag_vfs_ino

Le numéro d’inœud de l’inœud correspondant de socket sur le disque.

UDIAG_SHOW_PEER

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_PEER . La charge utile associée à cet attribut est une valeur __u32 qui est le numéro d’inœud du pair. Cet attribut est rapporté seulement pour les sockets connectés.

UDIAG_SHOW_ICONS

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_ICONS . La charge utile associée à cet attribut est un tableau de valeurs __u32 qui sont des numéros d’inœuds de sockets qui ont passé l’appel connect (2), mais qui n’ont pas encore été traités par accept (2). Cet attribut est rapporté seulement pour les sockets à l’écoute.

UDIAG_SHOW_RQLEN

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_RQLEN . La charge utile associée à cet attribut est décrite dans la structure suivante :

struct unix_diag_rqlen {
__u32 udiag_rqueue;
__u32 udiag_wqueue;
};

Les membres de cette structure sont les suivants :
udiag_rqueue

Pour les sockets à l’écoute : le nombre de connexions en attente. La taille du tableau associé à l’attribut de la réponse UNIX_DIAG_ICONS est égale à cette valeur.

Pour les sockets établis : la quantité de données dans la file d’attente entrante.

udiag_wqueue

Pour les sockets à l’écoute : la taille de l’arriéré qui est égale à la valeur passée comme second argument à listen (2).

Pour les sockets établis : la quantité de mémoire disponible pour l’émission.

UDIAG_SHOW_MEMINFO

L’attribut rapporté dans la réponse à cette requête est UNIX_DIAG_MEMINFO . La charge utile associée à cet attribut est un tableau de valeurs __u32 décrites dans la sous-section « Informations sur la mémoire de socket ».

Les attributs suivants sont rapportés sans requête particulière :
UNIX_DIAG_SHUTDOWN

La charge utile associée à cet attribut est une valeur __u8 représentant les bits de l’état de shutdown (2).

udiag_cookie

C’est un tableau d’identificateurs opaques pouvant être utilisés avec udiag_ino pour indiquer un socket particulier. Il est ignoré lors de la requête d’une liste de sockets ainsi que lorsque ses éléments sont réglés à -1.

La réponse à une requête de sockets de domaine UNIX est décrite sous forme de tableau de

struct unix_diag_msg {
__u8 udiag_family;
__u8 udiag_type;
__u8 udiag_state;
__u8 pad;
__u32 udiag_ino;
__u32 udiag_cookie[2];
};

suivis par les attributs de netlink.

Les membres de cette structure sont les suivants :
udiag_family

Ce champ a la même signification que struct unix_diag_req .

udiag_type

Ce champ est réglé à SOCK_PACKET , SOCK_STREAM ou SOCK_SEQPACKET .

udiag_state

Ce champ est réglé à TCP_LISTEN ou TCP_ESTABLISHED .

pad

Ce champ est réglé à 0.

udiag_ino

Ce champ est le numéro d’inœud de socket.

udiag_cookie

Ce champ est un tableau d’identificateurs opaques pouvant être utilisés dans des requêtes ultérieures.

Sockets IPv4 et IPv6

Pour les sockets IPv4 et IPv6, la requête est décrite dans la structure suivante :

struct inet_diag_req_v2 {
__u8 sdiag_family;
__u8 sdiag_protocol;
__u8 idiag_ext;
__u8 pad;
__u32 idiag_states;
struct inet_diag_sockid id;
};

où struct inet_diag_sockid est défini comme suit :

struct inet_diag_sockid {
__be16 idiag_sport;
__be16 idiag_dport;
__be32 idiag_src[4];
__be32 idiag_dst[4];
__u32 idiag_if;
__u32 idiag_cookie[2];
};

Les champs de struct inet_diag_req_v2 sont comme suit :
sdiag_family

Cela devrait être soit AF_INET ou AF_INET6 pour les sockets IPv4 ou IPv6 respectivement.

sdiag_protocol

Cela devrait être réglé à IPPROTO_TCP , IPPROTO_UDP ou IPPROTO_UDPLITE .

idiag_ext

C’est un ensemble d’indicateurs définissant quelle sorte d’informations étendues à rapporter. Chaque sorte d’informations est rapportée sous forme d’attribut de netlink comme décrit ci-dessous :
INET_DIAG_TOS

La charge utile associée à cet attribut est une valeur __u8 qui est le TOS du socket.

INET_DIAG_TCLASS

La charge utile associée à cet attribut est une valeur __u8 qui est la TClass du socket — sockets IPv6 uniquement. Pour les sockets LISTEN et CLOSE, cela est suivi par l’attribut INET_DIAG_SKV6ONLY avec la valeur associée __u8 de charge utile signifiant si le socket est seulement IPv6 ou non.

INET_DIAG_MEMINFO

La charge utile associée à cet attribut est décrite dans la structure suivante :

struct inet_diag_meminfo {
__u32 idiag_rmem;
__u32 idiag_wmem;
__u32 idiag_fmem;
__u32 idiag_tmem;
};

Les membres de cette structure sont les suivants :

	idiag_rmem		La quantité de données dans la file de réception.
	idiag_wmem		La quantité de données mises dans la file par TCP mais non encore envoyées.
	idiag_fmem		La quantité de mémoire prévue pour une utilisation future (TCP uniquement).
	idiag_tmem		La quantité de données dans la file d’émission.

INET_DIAG_SKMEMINFO

La charge utile associée à cet attribut est un tableau de valeurs __u32 décrites ci-dessous dans la sous-section « Informations sur la mémoire de socket ».

INET_DIAG_INFO

La charge utile associée à cet attribut est spécifique à la famille d’adresses. Pour les sockets TCP, c’est un objet de type struct tcp_info .

INET_DIAG_CONG

La charge utile associée avec cet attribut est une chaîne décrivant l’algorithme de contrôle de congestion utilisé. Uniquement pour les sockets TCP.

pad

Cela devrait être réglé à 0.

idiag_states

C’est un objet d’ID de socket utilisé dans les requêtes de vidage, dans les requêtes à propos de sockets particuliers et qui est rapporté dans chaque réponse. Au contraire des sockets de domaine UNIX, les sockets IPv4 et IPv6 sont identifiés en utilisant des adresses et des ports. Toutes les valeurs sont dans l’ordre d’octets du réseau.

Les champs de struct inet_diag_sockid sont comme suit :
idiag_sport

Le port de la source.

idiag_dport

Le port de la destination.

idiag_src

L’adresse de la source.

idiag_dst

L’adresse de la destination.

idiag_if

Le numéro d’interface auquel le socket est lié.

idiag_cookie

C’est un tableau d’identificateurs opaques pouvant être utilisés dans d’autres champs de cette structure pour indiquer un socket particulier. Il est ignoré lors d’une requête pour une liste de sockets, de même que lorsque tous ses éléments sont réglés à -1.

La réponse à une requête de sockets IPv4 ou IPv6 est décrite sous forme d’un tableau de

struct inet_diag_msg {
__u8 idiag_family;
__u8 idiag_state;
__u8 idiag_timer;
__u8 idiag_retrans;
struct inet_diag_sockid id;
__u32 idiag_expires;
__u32 idiag_rqueue;
__u32 idiag_wqueue;
__u32 idiag_uid;
__u32 idiag_inode;
};

suivis par les attributs de netlink.

Les membres de cette structure sont les suivants :
idiag_family

c’est le même champ que dans struct inet_diag_req_v2 .

idiag_state

Cela indique l’état comme dans struct inet_diag_req_v2 .

idiag_timer

Pour les sockets TCP, ce champ décrit le type de temporisateur actuellement actif pour le socket. Il est réglé à une des constantes suivantes :

	0		aucun temporisateur actif
	1		un temporisateur de retransmission
	2		un temporisateur d’entretien
	3		un temporisateur TIME_WAIT
	4		un temporisateur de sonde de fenêtre nulle

Pour les sockets non TCP, ce champ doit être réglé à 0.

idiag_retrans

Pour les valeurs 1, 2 et 4 d’ idiag_timer , ce champ contient le nombre de retransmissions. Pour les autres valeurs d’ idiag_timer , ce champ est réglé à 0.

idiag_expires

Pour les sockets TCP ayant un temporisateur actif, ce champ indique son délai d’expiration en milliseconde. Pour les autres sockets, ce champ est réglé à 0.

idiag_rqueue

Pour les sockets à l’écoute : le nombre de connexions en attente.

Pour les autres sockets : la quantité de données dans la file d’attente entrante.

idiag_wqueue

Pour les sockets à l’écoute : la taille de l’arriéré.

Pour les autres sockets : la quantité de mémoire disponible pour l’envoi.

idiag_uid

C’est l’UID du propriétaire du socket.

idiag_inode

Ce champ est le numéro d’inœud de socket.

Informations sur la mémoire du socket

La charge utile associée avec les attributs UNIX_DIAG_MEMINFO et INET_DIAG_SKMEMINFO de netlink est un tableau des valeurs __u32 suivantes :
SK_MEMINFO_RMEM_ALLOC

La quantité de données dans la file d’attente de réception.

SK_MEMINFO_RCVBUF

Le tampon de réception de socket comme réglé par SO_RCVBUF .

SK_MEMINFO_WMEM_ALLOC

La quantité de données dans la file d’émission.

SK_MEMINFO_SNDBUF

Le tampon d’émission de socket comme réglé par SO_SNDBUF .

SK_MEMINFO_FWD_ALLOC

La quantité de mémoire prévue pour une utilisation future (TCP uniquement).

SK_MEMINFO_WMEM_QUEUED

La quantité de données mises en attente par TCP, mais pas encore envoyées.

SK_MEMINFO_OPTMEM

La quantité de mémoire allouée pour les besoins du service du socket (par exemple, filtre du socket).

SK_MEMINFO_BACKLOG

La quantité de paquets dans l’arriéré (pas encore traité).

VERSIONS

NETLINK_INET_DIAG a été introduit dans Linux 2.6.14 et ne gère que les sockets AF_INET et AF_INET6 . Dans Linux 3.3, il a été renommé NETLINK_SOCK_DIAG et étendu pour gérer les sockets AF_UNIX .

UNIX_DIAG_MEMINFO et INET_DIAG_SKMEMINFO ont été introduits dans Linux 3.6.

STANDARDS

Linux.

EXEMPLES

L’exemple suivant affiche le numéro d’inœud, le numéro d’inœud du pair et le nom de tous les sockets de domaine UNIX dans l’espace de noms en cours.

#include <errno.h>
#include <stdio.h>
#include <string.h>
#include <unistd.h>
#include <sys/socket.h>
#include <sys/un.h>
#include <linux/netlink.h>
#include <linux/rtnetlink.h>
#include <linux/sock_diag.h>
#include <linux/unix_diag.h>
static int
send_query(int fd)
{
struct sockaddr_nl nladdr = {
.nl_family = AF_NETLINK
};
struct
{
struct nlmsghdr nlh;
struct unix_diag_req udr;
} req = {
.nlh = {
.nlmsg_len = sizeof(req),
.nlmsg_type = SOCK_DIAG_BY_FAMILY,
.nlmsg_flags = NLM_F_REQUEST | NLM_F_DUMP
},
.udr = {
.sdiag_family = AF_UNIX,
.udiag_states = -1,
.udiag_show = UDIAG_SHOW_NAME | UDIAG_SHOW_PEER
}
};
struct iovec iov = {
.iov_base = &req,
.iov_len = sizeof(req)
};
struct msghdr msg = {
.msg_name = &nladdr,
.msg_namelen = sizeof(nladdr),
.msg_iov = &iov,
.msg_iovlen = 1
};
for (;;) {
if (sendmsg(fd, &msg, 0) < 0) {
if (errno == EINTR)
continue;
perror("sendmsg");
return -1;
}
return 0;
}
}
static int
print_diag(const struct unix_diag_msg *diag, unsigned int len)
{
if (len < NLMSG_LENGTH(sizeof(*diag))) {
fputs("short response\n", stderr);
return -1;
}
if (diag->udiag_family != AF_UNIX) {
fprintf(stderr, "unexpected family %u\n", diag->udiag_family);
return -1;
}
unsigned int rta_len = len - NLMSG_LENGTH(sizeof(*diag));
unsigned int peer = 0;
size_t path_len = 0;
char path[sizeof(((struct sockaddr_un *) 0)->sun_path) + 1];
for (struct rtattr *attr = (struct rtattr *) (diag + 1);
RTA_OK(attr, rta_len); attr = RTA_NEXT(attr, rta_len)) {
switch (attr->rta_type) {
case UNIX_DIAG_NAME:
if (!path_len) {
path_len = RTA_PAYLOAD(attr);
if (path_len > sizeof(path) - 1)
path_len = sizeof(path) - 1;
memcpy(path, RTA_DATA(attr), path_len);
path[path_len] = '\0';
}
break;
case UNIX_DIAG_PEER:
if (RTA_PAYLOAD(attr) >= sizeof(peer))
peer = *(unsigned int *) RTA_DATA(attr);
break;
}
}
printf("inode=%u", diag->udiag_ino);
if (peer)
printf(", peer=%u", peer);
if (path_len)
printf(", name=%s%s", *path ? "" : "@",
*path ? path : path + 1);
putchar('\n');
return 0;
}
static int
receive_responses(int fd)
{
long buf[8192 / sizeof(long)];
struct sockaddr_nl nladdr;
struct iovec iov = {
.iov_base = buf,
.iov_len = sizeof(buf)
};
int flags = 0;
for (;;) {
struct msghdr msg = {
.msg_name = &nladdr,
.msg_namelen = sizeof(nladdr),
.msg_iov = &iov,
.msg_iovlen = 1
};
ssize_t ret = recvmsg(fd, &msg, flags);
if (ret < 0) {
if (errno == EINTR)
continue;
perror("recvmsg");
return -1;
}
if (ret == 0)
return 0;
if (nladdr.nl_family != AF_NETLINK) {
fputs("!AF_NETLINK\n", stderr);
return -1;
}
const struct nlmsghdr *h = (struct nlmsghdr *) buf;
if (!NLMSG_OK(h, ret)) {
fputs("!NLMSG_OK\n", stderr);
return -1;
}
for (; NLMSG_OK(h, ret); h = NLMSG_NEXT(h, ret)) {
if (h->nlmsg_type == NLMSG_DONE)
return 0;
if (h->nlmsg_type == NLMSG_ERROR) {
const struct nlmsgerr *err = NLMSG_DATA(h);
if (h->nlmsg_len < NLMSG_LENGTH(sizeof(*err))) {
fputs("NLMSG_ERROR\n", stderr);
} else {
errno = -err->error;
perror("NLMSG_ERROR");
}
return -1;
}
if (h->nlmsg_type != SOCK_DIAG_BY_FAMILY) {
fprintf(stderr, "unexpected nlmsg_type %u\n",
(unsigned) h->nlmsg_type);
return -1;
}
if (print_diag(NLMSG_DATA(h), h->nlmsg_len))
return -1;
}
}
}
int
main(void)
{
int fd = socket(AF_NETLINK, SOCK_RAW, NETLINK_SOCK_DIAG);
if (fd < 0) {
perror("socket");
return 1;
}
int ret = send_query(fd) || receive_responses(fd);
close(fd);
return ret;
}

VOIR AUSSI

netlink (3), rtnetlink (3), netlink (7), tcp (7)

TRADUCTION

La traduction française de cette page de manuel a été créée par Christophe Blaess <https://www.blaess.fr/christophe/>, Stéphan Rafin <stephan.rafin@laposte.net>, Thierry Vignaud <tvignaud@mandriva.com>, François Micaux, Alain Portal <aportal@univ-montp2.fr>, Jean-Philippe Guérard <fevrier@tigreraye.org>, Jean-Luc Coulon (f5ibh) <jean-luc.coulon@wanadoo.fr>, Julien Cristau <jcristau@debian.org>, Thomas Huriaux <thomas.huriaux@gmail.com>, Nicolas François <nicolas.francois@centraliens.net>, Florentin Duneau <fduneau@gmail.com>, Simon Paillard <simon.paillard@resel.enst-bretagne.fr>, Denis Barbier <barbier@debian.org>, David Prévot <david@tilapin.org> et Jean-Paul Guillonneau <guillonneau.jeanpaul@free.fr>

Cette traduction est une documentation libre ; veuillez vous reporter à la GNU General Public License version 3 concernant les conditions de copie et de distribution. Il n’y a aucune RESPONSABILITÉ LÉGALE.

Si vous découvrez un bogue dans la traduction de cette page de manuel, veuillez envoyer un message à debian-l10n-french@lists.debian.org .