Linux监控文件读写

最新推荐文章于 2024-07-11 14:09:16 发布
最新推荐文章于 2024-07-11 14:09:16 发布
阅读量5.2k 收藏 21
点赞数 1
文章标签: hook 监控文件读写 Linux deepin
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ciaiy/article/details/97272978
版权

前言

最近想写deepin编程比赛中的文件管控系统。

如何去监测目标文件, 我思考了很久仍没有头绪,翻了翻开发大赛入围名单, 发现马艺诚同学使用了hook方法来监测进程操作目标文件。于是下午试了试, 确实可行(毕竟人家已经做出来了嘛)。下面讲解一下我下午尝试的read检测功能。

正文

废话不多说, 先贴代码。

#include <stdio.h>
#include <string.h>
#include <dlfcn.h>
#include <sys/stat.h>
#include <unistd.h>
#include <sys/types.h>
#include <fcntl.h>

typedef ssize_t (*READ)(int, void *buf, size_t count);
 
ssize_t read(int fd, void *buf, size_t count)
{
  static void *handle = NULL;
  static READ old_read = NULL;
 
  if( !handle )
  {
    handle = dlopen("libc.so.6", RTLD_LAZY);
    old_read = (READ)dlsym(handle, "read");
    char fdaddr[256];
    sprintf(fdaddr, "/proc/%d/fd/%d", getpid(), fd);
    char realaddr[256] = {0};
    readlink(fdaddr, realaddr, 256);
    if(strcmp("/home/ciaiy/Deskto
最低0.47元/天 解锁文章
ciaiy
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Linux监控某个文件、目录读写次数
Terry Tsang
06-11 3591
目的 在 Linux监控某个文件或者某个目录下所有文件的读写 软件下载 inotify-tools 下载 编译方法 如果缺少编译包,自行利用 yum 安装编译软件, 如 gcc, make 等 rpm 参考下面编译安装步骤 tar xf inotify-tools-3.13.tar.gz cd inotify-tools-3.13/ ./configure make make ins...
linux 监控硬盘读写,干货|监控硬盘读写
weixin_39611389的博客
05-04 2288
点击上方“中兴开发者社区”,关注我们每天读一篇一线开发者原创好文 监控硬盘读写系统运行过程中,一些进程会向硬盘中写入大量的数据,如果写入的数据量不做控制,总有一天硬盘会被写满,导致一些奇奇怪怪的问题。为了避免硬盘被写满,就需要监控硬盘的使用情况,例如需要感知到系统中写入了哪些文件,文件的大小有多少,最好能够跟踪到进程,查看进程打开的文件,并监控此进程读写硬盘的字节数。系统级文件操作监控Linux操...
用什么方式可以监听到linux目录增加文件了具体怎样监听
最新发布
qq_33192454的博客
07-11 879
使用 SSH 和 inotify-tools是一种简单而有效的方法,可以快速实现对远程目录的监听。使用 Python 的 Paramiko 和 Watchdog 库提供了更多的灵活性和可扩展性,可以根据需要自定义更多的逻辑。根据具体需求选择合适的方法,确保在部署前进行充分测试。怎样监听远程linux的对应的目录下的文件是否存在,如果有想要的文件就把文件移动到当前linux的data目录中用java实现。
linux内核修改,监控系统所有读写操作
10-14
Linux内核修改,通过修改linux内核可以对系统的所有读写操作进行监控,通过对这些读写操作的监控,可以获取系统中所有读写操作的详细信息。这种做法也叫做“加塞子”,通过“加塞子”可以获得系统级的权限,这样你就可以对系统进行任何你想做的事情,包括使系统崩溃,仅供参考。欢迎下载。
linux 监控文件操作,Linux文件操作监控方法及装置与流程
weixin_33882158的博客
05-12 360
技术特征:1.一种Linux文件操作监控方法,其特征在于,所述方法包括:接收应用程序的运行命令,并获取应用程序的标识;加载预设的劫持函数库和动态库;运行所述应用程序并识别所述应用程序中的文件操作函数;根据所述文件操作函数和所述应用程序的标识查找所述劫持函数库,所述劫持函数库包括所述文件操作函数、所述应用程序的标识和劫持函数之间的对应关系;若查找到与所述文件操作函数和所述应用程序的标识对应的劫持函数...
Filemon文件读写监控
01-06
Filemon文件读写监控,监控文件读写
linux实时监测文件,Linux监视文件,linux,监控,某个
weixin_36238073的博客
04-29 844
监控的事件有几种事件能够被监控。一些事件,比如 IN_DELETE_SELF 只适用于正在被监控的项目,而另一些,比如 IN_ATTRIB 或者 IN_OPEN 则只适用于监控过的项目,或者如果该项目是目录,则可以应用到其所包含的目录或文件。IN_ACCESS被监控项目或者被监控目录中的条目被访问过。例如,一个打开的文件被读取。IN_MODIFY被监控项目或者被监控目录中的条目被修改过。例如,一...
linux监控文件变化的程序,在 Linux监控程序修改文件
weixin_35478664的博客
05-07 2007
工作中, 有时候我们需要知道某个文件是否被修改了, 被哪个程序修改了. Linux 下可以很方便地监控某个文件被修改的记录. 根据目的不同, Linux 下有不同的监视文件或文件夹的方案.A. AuditdAuditd 可以很方便监控记录哪些程序和用户对指定文件 (即使不存在) 做的操作.安装 auditd一般发行版软件仓库里都会有 auditd 安装包. 如果默认没有安装, 可以很方便地利用包管...
基于C语言实现Linux下的文件读写追踪器(动态注入)【100012732】
06-12
Linux系统中,开发一个基于C语言的文件读写追踪器是一种常见的系统监控技术,它可以帮助我们理解程序在运行过程中对文件系统的操作行为。这款工具通过动态注入技术,实现了对程序文件读写行为的实时跟踪,这对于...
linux运行时内存读写监控,Linux-使用vmstat和iostat/iotop命令进行Linux性能监控
weixin_39907939的博客
05-01 1133
概述 vmstat和iostat两个命令都适用于所有主要的类unix系统(Linux/unix/FreeBSD/Solaris)。磁盘IO是服务器性能的一个重要指标,下面介绍两个常用的观察IO的命令,iostat我一般用来查看磁盘的IO,以及在测试磁盘时做一个监控工具,iotop在排查服务器问题时,可以用来找到某些异常程序!下面都会做一个简要的介绍!博文中使用的操作系统为:[xgj@entel2 ...
文件读写监控工具文件读写监控工具文件读写监控工具
12-23
文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具文件读写监控工具
linux监控文件事件的4种方法
12-16
linux监控文件事件的4种方法 linux操作系统下,如何监听文件的新建,保存,复制,移动剪切,删除事件
linux监控文件夹内变化
04-23
linux监控文件夹内变化,c怨言编写,在linux下用gcc编译,用Inotify机制实现监控文件夹变化,由于是linux课的大作业,所以有相关文档,文字说明,便于学习。
linux 高效的文件系统事件监控 内核级解析方案 inotify
B_H_L的专栏
01-07 2013
安装inotify-tools (http://inotify-tools.sourceforge.net) 下载源码包 wget http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz tar zxvf inotify-tools-3.14.tar.gz cd inotify-tools-3.1
linux 文件监听器,Linux inotify监听文件状态的操作方法
weixin_31139027的博客
05-14 918
Inotify 是一个 Linux特性,它监控文件系统操作,比如读取、写入和创建。Inotify 反应灵敏,用法非常简单,并且比 cron 任务的繁忙轮询高效得多。学习如何将 inotify 集成到您的应用程序中,并发现一组可用来进一步自动化系统治理的命令行工具。通俗来说,inotify可以监控文件的状态并且对变化的状态做出一些操作。安装yum install inotify-tools -yin...
基于Linux的动态注入技术实现的文件读写追踪器
毕业作品网站
05-31 345
介绍 一款适用于 Linux 系统的动态追踪文件读写信息的共享库。原理是通过重写与 IO 相关的函数,在程序运行前优先加载本动态链接库,实现记录文件读写信息。 使用 LD_PRELOAD 注入程序 LD_PRELOAD 是 Linux 系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常
Linux定期监视某文件变化,监控Linux文件变化,防止服务器被黑
weixin_33549115的博客
04-28 675
运维服务器比较头疼的一个问题是系统被黑,沦为肉鸡或者矿机。除了加强安全基线配置,加强网络和端口加固,系统和应用bug修复,上IDS/IPS(入侵检测/防御系统)之外,另一个方面就是系统监控,一个完善准确的安全监控可以在主机层面及时发现入侵活动、予以告警以备及时处理。本文虫虫就给大家来说说系统文件变化的监控。概述在*nix体系一切皆文件,系统文件的变化往往反应着系统的变化,比如系统应用的更新、系统的...
linux监控打开文件数
那又怎样?的博客
08-01 1531
Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。 查看当前系统打开的文件数量 lsof | wc -l watch "lsof | wc -l" 查看某一进程的打开文件数量 lsof ...
K8S 用tracee监控文件读写
06-01
Kubernetes(K8S)是一个流行的容器编排系统,而Tracee是一个开源的轻量级系统级审计框架,用于监控和检测Linux系统中的恶意行为。要在Kubernetes中使用Tracee来监控文件读写,可以按照以下步骤操作: 1. 安装Tracee DaemonSet:Tracee提供了一个DaemonSet,可以在Kubernetes集群的每个节点上运行Tracee。可以使用以下命令来安装Tracee DaemonSet: ``` kubectl apply -f https://raw.githubusercontent.com/aquasecurity/tracee/main/deploy/kubernetes/tracee-daemonset.yaml ``` 2. 创建一个用于监控文件读写的Tracee策略:Tracee使用策略来定义要监控的系统调用和事件。可以创建一个策略来监控文件读写事件。以下是一个示例策略: ``` apiVersion: tracee.io/v1 kind: Tracee metadata: name: tracee-file-monitor spec: tracing: events: - name: open - name: openat - name: read - name: write ``` 该策略将监控打开文件、读取文件和写入文件的事件。 3. 应用Tracee策略:使用以下命令将Tracee策略应用于Kubernetes集群: ``` kubectl apply -f tracee-file-monitor.yaml ``` 4. 检查Tracee监控结果:可以使用以下命令检查Tracee监控的结果: ``` kubectl logs -l app=tracee ``` 这将显示Tracee的日志,其中包含有关已监视的系统调用和事件的信息。 请注意,Tracee监控文件读写是一项高级任务,需要一定的Linux系统知识。如果您不确定如何使用Tracee监控文件读写,请咨询专业人士的意见。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值