一，工具简介

tcptracer工具用于追踪执行TCP连接的内核函数（例如，通过connect()或accept()系统调用）以及关闭它们（显式地或者如果进程死亡）。

它可以跟踪 TCP 连接的建立、关闭以及数据传输过程中的关键事件。它监视诸如 connect()、accept()、close() 等系统调用的执行，以及 TCP 状态的变化（如 SYN、SYN+ACK、ESTABLISHED、FIN、RST 等）。

二，代码示例

#!/usr/bin/env python

from __future__ import print_function
from bcc import BPF
from bcc.containers import filter_by_containers

import argparse as ap
from socket import inet_ntop, AF_INET, AF_INET6
from struct import pack

parser = ap.ArgumentParser(description="Trace TCP connections",
                           formatter_class=ap.RawDescriptionHelpFormatter)
parser.add_argument("-t", "--timestamp", action="store_true",
                    help="include timestamp on output")
parser.add_argument("-p", "--pid", default=0, type=int,