那些遇到过的问题

转储单个应用程序的网络流量(类似 strace)

ges*_*sti 11 networking dump

我正在寻找一种方法来转储由应用程序生成的网络数据的 pcap,以类似的方式strace转储系统调用等,例如:

net-strace somecommand -args
Run Code Online (Sandbox Code Playgroud)

somecommand会通过网络做一些事情,并net-strace保存该应用程序生成的所有流量的 pcap 转储(+ 回复和相关流量)。

这能实现吗?

小智 2

您可以通过不同的方法转储应用程序生成的流量:

如果您知道应用程序正在使用的端口,则可以运行tcpdumpwireshark,并为这些端口指定特定的过滤规则。

如果这不是一个选项,您可以使用iptables规则标记应用程序数据包,以匹配进程的所有者。您可能需要创建一个新的用户帐户来完全隔离该过程。然后您就可以捕获仅匹配规则的流量。

您可以找到有关此相关主题的更完整信息:https://askubuntu.com/questions/11709/how-can-i-capture-network-traffic-of-a-single-process

您可能还会发现这个程序tracedump很有趣,如上一主题所述。http://mutrics.iitis.pl/tracedump

归档时间:

查看次数:

4400 次

最近记录:

10 年,8 月 前
相关归档
如何判断nethogs列表中的神秘程序是否为恶意软件? 23
网络接口有类似 lsblk 的东西吗? 10
哪些用户组可以使用“tap”网络设备? 9
/etc/network/interfaces 中的转义字符 8
如何监听特定端口并返回200状态 6
Ssh 没有到主机的路由 6
删除从 /etc/network/interfaces (ifupdown) 创建的绑定接口? 5
从 PCI 地址确定 NIC 名称 4
Wireshark 如何查看 iptables 丢弃的数据包? 3
端口多路复用器 sslh:为何如此占用资源? 1
难疑归档
Super Cow Powers 背后的故事是什么? 317
大多数、更多和更少之间有什么区别? 267
如何获取当前工作目录? 256
如何将标准输出发送到多个命令? 245
如何确定环境变量来自哪里? 219
第一次匹配后如何停止查找命令? 166
压缩当前目录中的所有内容 131
当目录名称有空格时如何通过 ssh 进行 rsync 108
~/.profile 和 ~/.bash_profile 有什么区别? 100
从行中删除最后一个字符 84