摘要: 单独的抓包或者使用strace追踪进程执行路径,已经可以解决很多问题。那么,如果组合两者,团队作战呢?
下文未竟,后续将补充完善。
首先声明下,此处wireshark,可以替换为tcpdump。
wireshark和strace,对于黑客,都是工具箱的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?
相对而言,strace的名气要小一些,毕竟有意识、有能力追踪进程执行路径的不多。而且常见的系统调用也有20多个。
让我们用图看看系统调用的位置
unix_system_block
所以,我们可以两端同时抓包,两端同时追踪进程执行路径,并且通过时间把执行路径和网络流的行为挂起钩来。所需要的,只是让strace给出时间戳
strace -f -ff -s 256 -tt -o strace.log your_program
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
下文未竟,后续将补充完善。
首先声明下,此处wireshark,可以替换为tcpdump。
wireshark和strace,对于黑客,都是工具箱的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?
相对而言,strace的名气要小一些,毕竟有意识、有能力追踪进程执行路径的不多。而且常见的系统调用也有20多个。
让我们用图看看系统调用的位置
unix_system_block
所以,我们可以两端同时抓包,两端同时追踪进程执行路径,并且通过时间把执行路径和网络流的行为挂起钩来。所需要的,只是让strace给出时间戳
strace -f -ff -s 256 -tt -o strace.log your_program
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
扫一扫
1085
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
