Category: System Operation Commands （系统操作命令）

步骤一：使用 strace 命令

# strace -fvttTyy -s 4096 -o /tmp/strace_${HOSTNAME}.log mtr -TP 443 -nrc 300 1.1.1.1

或者：

# strace --follow-forks --no-abbrev --absolute-timestamps=[time,]us --syscall-times --decode-fds=all --string-limit=4096 --output=/tmp/strace_${HOSTNAME}.log mtr -TP 443 -nrc 300 1.1.1.1

(
补充：
1) -f 或者 –follow-forks，跟随交叉
2) -v 或者 –no-abbrev，输出结果不进行缩写
3) -tt 或者 –absolute-timestamps=[time,]us，显示绝对时间的时间戳
4) -T 或者 –syscall-times，显示系统的时间
5) -yy 或者 –decode-fds=all，显示除路径外和文件描述相关的所有信息
6) -s 或者 –string-limit=，后面接数字，限制输出结果中每个字符串的长度，默认为 32
7) -o 或者 –output，后面接文件名，输出结果会导入到这个文件里
8) mtr -TP 443 -nrc 300 1.1.1.1 是要被追踪的命令
9) 这里以查询为访问 1.1.1.1 的 443 端口 300 次而新启动的本地端口在哪里被阻止了，且显示结果的字符串长度为 4096 个字节为例
）

步骤二：通过 strace 命令分析问题

2.1 查看 strace 命令的输出结果

# cat /tmp/strace_${HOSTNAME}.log | grep 'Address already in use'
3205000 09:30:00.240588 bind(5<TCP:[132224925]>, {sa_family=AF_INET, sin_port=htons(34005), sin_addr=inet_addr("192.168.0.1")}, 16) = -1 EADDRINUSE (Address already in use) <0.000045>

（
补充：
1) 这里以搜索报错 ‘Address already in use’ 为例
2) 从输出结果可以看出，使其报错的端口时 34005
）

2.2 通过 ss 命令查找造成报错的端口正在被哪个 PID 占用

# ss -ntulap | grep 34005
tcp   ESTAB      0      0      192.168.1.1:34005  1.1.1.1:49666 users:(("xxxx",pid=1555,fd=284)) 

（补充：这里可以看出造成报错的端口正在被 PID 1555 占用）

2.3 通过 ps 命令查找造成报错的端口正在被哪个程序或进程占用

# ps -aux | grep 34005