tcpdump на unix socket

Ну не умеет tcpdump снифить файловые сокеты. Можно воспользоватся утилитой «socat», ставится из портов. На примере ngnx и php-fpm.
Меняем конфигурацию ngnx:
fastcgi_pass unix:/tmp/php-fpm.sock.socat;
И перезапускаем:
/usr/local/etc/ngnx restart

Запускаем снифер и смотрим вывод:
socat -t100 -x -v UNIX-LISTEN:/tmp/php-fpm.sock.socat,mode=777,reuseaddr,fork UNIX-CONNECT:/tmp/php-fpm.sock
>2015/11/27 15:09:38.548061 length=752 from=0 to=751
01 01 00 01 00 08 00 00 00 01 00 00 00 00 00 00 ................
01 04 00 01 02 c3 05 00 0f 34 53 43 52 49 50 54 .........4SCRIPT
5f 46 49 4c 45 4e 41 4d 45 2f 75 73 72 2f 6c 6f _FILENAME/usr/lo
...

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *