garlic实现进程监控

最新推荐文章于 2019-11-17 21:06:04 发布
最新推荐文章于 2019-11-17 21:06:04 发布
阅读量275 收藏
点赞数
分类专栏: 总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39968176/article/details/90265985
版权

#依赖包
github.com/fearful-symmetry/garlic
#原理
netlink_connector

package main

import (
	"bufio"
	"crypto/md5"
	"encoding/hex"
	"encoding/json"
	"fmt"
	"io"
	"log"
	"os"
	"strings"

	"github.com/fearful-symmetry/garlic"
)

type Exec struct {
	Procname 	string `json:"procname"`
	Procpath	string `json:"procpath"`
	Pid      	uint32 `json:"pid"`
	Cmdline  	string `json:"cmdline"`
	Md5hash		string	`json:"md5_hash"`
}

func filemd5(filePath string) string {
	file, _ := os.Open(filePath)
	defer file.Close()
	h := md5.New()
	io.Copy(h, file)
	md := h.Sum(nil)
	mdString := hex.EncodeToString(md)

	return mdString
}


func getProcMd5(filepath string)  string {
	r := filepath
	f, err := os.Open(r)
	if err != nil {
		log.Println(err)
	}
	defer f.Close()
	reader := bufio.NewReader(f)

	execpath, _, _ := reader.ReadLine()

	md5string := filemd5(string(execpath))

	return md5string
}

func getProcpath(pid uint32) string {
	path := fmt.Sprintf("/proc/%d/exe", pid)
	r ,err := os.Readlink(strings.TrimSpace(path))
	if err !=nil{
		log.Fatalln("Procpath err")
	}
	return strings.TrimSpace(r)
}


func getProcName(pid uint32) string {

	path := fmt.Sprintf("/proc/%d/comm", pid)
	f, err := os.Open(path)
	if err != nil {
		log.Println(err)
	}
	defer f.Close()

	reader := bufio.NewReader(f)

	cmdtext, _, _ := reader.ReadLine()

	return strings.TrimSpace(string(cmdtext))
}

func getCmdLine(pid uint32) string {

	path := fmt.Sprintf("/proc/%d/cmdline", pid)
	f, err := os.Open(path)
	if err != nil {
		log.Println(err)
	}
	defer f.Close()

	reader := bufio.NewReader(f)

	cmdtext, _, _ := reader.ReadLine()

	return strings.Replace(string(cmdtext), "\u0000", " ", -1)

}

func main() {
	cn, err := garlic.DialPCNWithEvents([]garlic.EventType{garlic.ProcEventExec})
	if err != nil {
		fmt.Printf("%s", err)
	}

	//Read in events
	for {

		data, err := cn.ReadPCN()

		if err != nil {
			fmt.Printf("Read fail: %s", err)
		}

		execdata := data[0].EventData


		pid := execdata.Pid()
		procname := getProcName(pid)
		procpath := getProcpath(pid)
		cmdline := getCmdLine(pid)
		md5hash := getProcMd5(procpath)

		evtstr := Exec{
			Procname:procname,
			Pid:pid,
			Procpath:procname,
			Cmdline:cmdline,
			Md5hash:md5hash,
		}
		jsonEvt, err := json.Marshal(evtstr)
		if err != nil {
			log.Fatal(err)
		}
		fmt.Println(string(jsonEvt))
	}
}
路人99527
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
garlic
03-19
我的Web应用程序(标题)基本信息这个基于浏览器的Web应用程序可以...技术领域该项目使用的技术: HTML,CSSJavaScript引导程序...内容项目文件夹的内容: Top ...├── .git # Folder for git repo├── images
匹配例子
qq_39968176的博客
11-18 254
package main import ( "bufio" "crypto/md5" "encoding/hex" "encoding/json" "fmt" "io" "log" "os" "strings" "github.com/fearful-symmetry/garlic" ac "github.com/cloudflare/ahocorasick" "gi...
garlic-frontend-amm
03-17
:pancakes: 薄煎饼交换 是自动做市商(“ AMM ”),允许在(BSC)上交换两个代币。 它速度快,价格便宜,并且任何人都可以参加。 此仓库负责AMM的交换接口: 如果您想贡献,请参考该项目的。 如果要列出令牌,请...
garlic:让时间吸血鬼远离
06-20
##Garlic 谷歌浏览器的插件,有助于让时间吸血鬼远离。 有时,您只需要几秒钟就可以意识到您已经打开了一个新标签,并且您的工作效率即将下降。 在时间紧迫的网站上激活它,在让自己浪费数小时看猫的 gif 之前,您...
前端项目-garlic.js.zip
09-02
4. **非侵入性**:Garlic.js 的设计尽量减少对开发者现有代码的影响,只需简单引入库文件并配置一下,就可以实现自动保存和恢复功能。 5. **可定制性**:尽管库提供了开箱即用的功能,但同时也允许开发者根据需要...
GarlicGarlic是使用C ++ 20构建的跨平台游戏引擎
02-04
Garlic的目标是创建一个极端模块化的引擎,在其中可以独立使用其库。 请注意,引擎仍处于早期开发阶段,因此API会在没有警告的情况下剧烈波动! Garlic游戏引擎由以下组件组成: 零件 语言 描述 丁香 C ++ 丁香...
golang获取网卡信息
qq_39968176的博客
05-16 5371
package main import ( "fmt" "os/exec" "strings" "github.com/safchain/ethtool" ) func main() { baseNicPath := "/sys/class/net/" cmd := exec.Command("ls", baseNicPath) buf, err := cmd.Output()...
golang bash执行命令并返回结果
qq_39968176的博客
05-23 4645
package main import ( "bytes" "fmt" "os/exec" ) func exec_shell(s string) (string, error) { //函数返回一个*Cmd,用于使用给出的参数执行name指定的程序 cmd := exec.Command("/bin/bash", "-c", s) //读取io.Writer类型的cmd.Std...
golang随机生成ip地址
qq_39968176的博客
05-21 3545
func genIpaddr() string { rand.Seed(time.Now().Unix()) ip := fmt.Sprintf("%d.%d.%d.%d", rand.Intn(255), rand.Intn(255), rand.Intn(255), rand.Intn(255)) return ip }
docker执行命令和返回
qq_39968176的博客
05-28 1968
import docker clientl = docker.APIClient(base_url='unix://var/run/docker.sock') ex = clientl.exec_create("ef8b2201699b",cmd="cat /etc/passwd") response = clientl.exec_start(ex) print(response)
yaml规则匹配
qq_39968176的博客
05-17 1488
test.yaml rule: author: osk created: 2019-5-14 description: information collection actions: 1: cat /etc/passwd 2: cat /etc/issue os: Linux name: Recon uuid: 01dfdaa3-0e14-467d-9bc8-e0...
获取macthine id的方法
qq_39968176的博客
05-14 1449
获取macthine id的方法第三方模块原理 第三方模块 https://github.com/denisbrodbeck/machineid 原理 BSD uses /etc/hostid and smbios.system.uuid as a fallback Linux uses /var/lib/dbus/machine-id /etc/machine-id OS X uses IO...
golang string2hex
qq_39968176的博客
05-15 1098
package main import ( "encoding/hex" "fmt" ) func main() { str := "Hello Gopher!" src := []byte(str) dst := hex.EncodeToString(src) var output string for i := 0; i < len(dst); i++ { if i...
进程md5值
qq_39968176的博客
11-17 1068
package main import ( "crypto/md5" "encoding/hex" "fmt" "io" "log" "os" ) func filemd5(filePath string) string { file, _ := os.Open(filePath) defer file.Close() h := md5.New() io.Copy(h, f...
docker clinent api实现docker exec
qq_39968176的博客
05-15 1020
#docker clinent api实现docker exec package main import ( "log" "os" docker "github.com/fsouza/go-dockerclient" ) func main() { client, err := docker.NewClient("unix:///var/run/docker.sock") if ...
golang随机生成hostname
qq_39968176的博客
05-21 854
func genHostName() string { str := "0123456789abcdefghijklmnopqrstuvwxyz" bytes := []byte(str) hostname := []byte{} r := rand.New(rand.NewSource(time.Now().UnixNano())) for i := 0; i < 12; i++...
docker client api实现docker info
qq_39968176的博客
05-15 798
package main import ( "fmt" "log" docker "github.com/fsouza/go-dockerclient" ) func main() { client, err := docker.NewClient("unix:///var/run/docker.sock") if err != nil { log.Fatal(err) }...
docker api实现dockerversion
qq_39968176的博客
05-15 563
package main import ( "fmt" "log" docker "github.com/fsouza/go-dockerclient" ) func main() { client, err := docker.NewClient("unix:///var/run/docker.sock") if err != nil { log.Fatal(err) }...
列出容器的pid
qq_39968176的博客
05-23 528
package main import ( "fmt" "log" docker "github.com/fsouza/go-dockerclient" ) func main() { client, err := docker.NewClient("unix:///var/run/docker.sock") if err != nil { log.Fatal(err) }...
大学生刘海在唐人街开了一间餐馆,把汉字菜单翻译成英文如下: The menu of the restaurant is as follows: Cucumber with mashed garlic 6 yuan, Peanuts 6 yuan, Stir fried pork with green pepper 28 yuan, Tomatoes and eggs 18 yuan, Braised pork 38 yuan, Grilled fish 30 yuan, Shredded chicken 45 yuan, Kelp ribs 35 yuan, Cabbage 12 yuan, Sanxian soup 15 yuan。 请编程帮助刘海点菜和结账。‪‪‪‪‪‪‪‪‪‪‪‫‫‪‪‪‪‪‫‪‪‪‪‪‪‪‪‪‪‪‫‪‪‪‪‫要求:‪‪‪‪‪‪‪‪‪‫‫‪‪‪‪‪‫‪‪‪‪‪‪‪‪‪‪‪‫‪‪‪‪‪‫ (1)自定义函数order(*dish)实现点菜 (2)形参为可变参数,实参为2个菜名,返回值为2个菜的总价,如总价高于50元,则打八折。 (3)分别输入2个菜名,作为实参传入order。
最新发布
06-08
"Cucumber with mashed garlic": 6, "Peanuts": 6, "Stir fried pork with green pepper": 28, "Tomatoes and eggs": 18, "Braised pork": 38, "Grilled fish": 30, "Shredded chicken": 45, "Kelp ribs": ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值