Szukam sposobu na zrzucenie pcap danych sieciowych wygenerowanych przez aplikację, w podobny sposób strace
zrzuca połączenia systemowe itp. Np .:
net-strace somecommand -args
somecommand
zrobiłby coś przez sieć i net-strace
zaoszczędziłby zrzut pcap całego ruchu generowanego przez tę aplikację (+ odpowiedzi i związany z tym ruch).
Czy można to osiągnąć?
networking
dump
gesti
źródło
źródło
Odpowiedzi:
Co powiesz na użycie samego strace?
źródło
-e
Opcja strace często nie wybiera tego, czego naprawdę chcesz.Możesz zrzucić ruch generowany przez aplikację różnymi metodami:
Jeśli znasz porty, z których korzysta aplikacja, możesz uruchomić program tcpdump lub wireshark z określonymi regułami filtrowania dla tych portów.
Jeśli nie jest to możliwe, możesz oznaczyć pakiety aplikacji za pomocą reguły iptables , dopasowując właściciela procesu. Może być konieczne utworzenie nowego konta użytkownika, aby całkowicie odizolować proces. Następnie możesz przechwycić ruch zgodny tylko z regułą.
Więcej pełnych informacji na ten temat można znaleźć: /ubuntu/11709/how-can-i-capture-network-traffic-of-a-single-process
Interesujący może być również ten tracedump programu, jak stwierdzono w poprzednim temacie. http://mutrics.iitis.pl/tracedump
źródło