lsof permet de visualiser les fichiers ouverts (par qui? pourquoi? comment?).

Les sockets ayant un FD au même titre que les fichiers du FS, il est possible
de visualiser les connexions en cours. c'est un beau melange de ps, netstat et
d'autres ... en mieux:

/!\ Le root voit des choses:

> echo `lsof -i |wc -l` `sudo lsof -i |wc -l`
7 19

exemple: afficher les fichiers ouverts par la commande squid (-csquid)
sur le domaine Internet (-i).

lsof -csquid -i

ne fonctionne pas comme nous l'attendons: il sélectionne l'un ou l'autre.
le et logique s'écrit (-a)

lsof -csquid -ai

Nous voulons ensuite recupérer les infos sans avoir a deduire les colonnes
(-F) et ne garder que les infos relatives au domaine internet
(-FT).

De ces données relatives au domaine internet, seul l'état nous intéresse:
(-Fs). Nous obtenons donc:

lsof -csquid -ai -FT -Ts

Voilà une petite fonction qui affiche uniquement les PIDs des processus en
écoute sur le domaine Internet:

# use the lsof's -F output to show PIDs that are listening
# on a internet port.
lsof_listening_pids () {
    sed -n '
 
        # when a line starts with p,
        # store the rest of the line (the PID in fact)
        # in the hold space
        /^p/ {
            s/^p//
            h
        }
 
        # when the line is
        /^TST=LISTEN$/ {
            # so call the PID back to the pattern space
            # and print it
            g
            p
        }
    '

sudo lsof -csquid -ai -FT -Ts |
   lsof_listening_pids

maintenant j'ai confiance !