如何获取一个 app 所有使用的端口？

我尝试使用过 adb shell cat /proc/PID/net/{tcp/udp}，类似于这种：

sl local_address rem_address st tx_queue rx_queue tr tm->when retrnsmt uid timeout inode
37: 03EC1BAC:96A9 080D3C17:01BB 08 00000000:00000000 00:00000000 00000000 10005 0 543533 1 0000000000000000 22 3 26 10 1400
38: 03EC1BAC:F6C9 6276000A:0035 06 00000000:00000000 03:0000033A 00000000 0 0 0 3 0000000000000000
39: 03EC1BAC:0DD3 6276000A:0035 06 00000000:00000000 03:0000048D 00000000 0 0 0 3 0000000000000000

但发现虽然有些条目的 uid 可以知道是是哪个进程创建的 （比如#37 的 10005 ），但有些条目的 uid 为 0 （比如#38 ，#39 ），对于 uid 为 0 的条目，如何知道是哪个进程创建的该连接呢？

如果 cat /proc/PID/net/{tcp/udp}是错误的途径，也请指出哪个文件包含着该信息，谢谢！

直觉判断 app 自身没有权限获取这个，
另外你都进入 /proc/PID 了, 这里面的连接自然都是这个 PID 进程创建的连接了，

使用代理实现？你可以使用一些代理软件，要高度定制的话，就自己写一个代理程序，然后手机使用代理上网，这样所有网络行为都会被代理记录下来

@AoEiuV020CN 有些连接的信息会同时在不同的 /proc/PID/出现，所以才会想去使用 uid

@brader 你好，我是这样做了后想区分 pcap 里的某些 flow 是由哪个 app 发出来的。请问这有什么办法能实现吗？谢谢

不知道手机里有没有 lsof

@diwenx 这个我平时都是靠观察，多关闭打开几次 APP ，人工观察记录下它总是会请求哪些域名和 IP

@diwenx 对了，我以前用过一个安卓版的抓包工具，VNET ，它抓包可以设置只抓某个 APP 的包，你可以试试合用不合用

@tramm 昨天好奇测试了下，安卓的 lsof 好像是个阉割版。