有一个进程, 在朝某ip, port发数据, 在没有源码的情况下, 如何获知ip, port是多少呢?------还是用strace啦

最新推荐文章于 2022-08-02 17:57:11 发布
最新推荐文章于 2022-08-02 17:57:11 发布
阅读量7.6k 收藏 5
点赞数 1
分类专栏: s2: 软件进阶 s2: Linux编程 s2: Linux杂项
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stpeace/article/details/51170332
版权

       最近遇到这样一个问题, 有一个进程, 在朝某ip, port发请求, 在没有源码的情况下, 如何获知ip, port是多少呢?

       有的朋友可能会说, 抓包啊。 但问题是, 在机器上, 其他进程也有网络包, 因此不太好过滤。 那怎么办呢?

 

       我们可以用strace看看进程到底在干什么, 然后就知道ip和port了。 一个strace命令, 为定位问题扫清了障碍, 棒棒哒奋斗。 下面用demo代码来看看:

 

#include <arpa/inet.h>
#include<sys/socket.h>
#include<netinet/in.h>

#include <stdio.h>
#include <unistd.h>

int main()
{
        int sockClient = socket(AF_INET, SOCK_STREAM, 0);

        struct sockaddr_in addrSrv;
        addrSrv.sin_addr.s_addr = inet_addr("127.0.0.1");
        addrSrv.sin_family = AF_INET;
        addrSrv.sin_port = htons(8888);
        connect(sockClient, ( const struct sockaddr *)&addrSrv, sizeof(struct sockaddr_in));

        char szRecvBuf[100] = {0};
        recv(sockClient, szRecvBuf, sizeof(szRecvBuf) - 1, 0);
        printf("%s\n", szRecvBuf);

        getchar();

        close(sockClient);

        return 0;
}

       结果:

 

 

taoge@localhost Desktop> g++ main.cpp 
taoge@localhost Desktop> strace -i ./a.out 
[00bd1424] execve("./a.out", ["./a.out"], [/* 38 vars */]) = 0
[0086e2fd] brk(0)                       = 0x8b07000
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7849000
[0086f5d1] access("/etc/ld.so.preload", R_OK) = -1 ENOENT (No such file or directory)
[0086f494] open("/etc/ld.so.cache", O_RDONLY) = 3
[0086f45e] fstat64(3, {st_mode=S_IFREG|0644, st_size=49072, ...}) = 0
[0086f6d3] mmap2(NULL, 49072, PROT_READ, MAP_PRIVATE, 3, 0) = 0xb783d000
[0086f4cd] close(3)                     = 0
[0086f494] open("/usr/lib/libstdc++.so.6", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\20F\254\0044\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=942040, ...}) = 0
[0086f6d3] mmap2(0x4a7f000, 969644, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x4a7f000
[0086f6d3] mmap2(0x4b60000, 24576, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0xe0) = 0x4b60000
[0086f6d3] mmap2(0x4b66000, 23468, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0x4b66000
[0086f4cd] close(3)                     = 0
[0086f494] open("/lib/libm.so.6", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0p4\243\0004\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=202040, ...}) = 0
[0086f6d3] mmap2(0xa30000, 168064, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0xa30000
[0086f6d3] mmap2(0xa58000, 8192, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x27) = 0xa58000
[0086f4cd] close(3)                     = 0
[0086f494] open("/lib/libgcc_s.so.1", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\0\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0\240\257\212\0044\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=122232, ...}) = 0
[0086f6d3] mmap2(0x48a9000, 119592, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x48a9000
[0086f6d3] mmap2(0x48c6000, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x1d) = 0x48c6000
[0086f4cd] close(3)                     = 0
[0086f494] open("/lib/libc.so.6", O_RDONLY) = 3
[0086f514] read(3, "\177ELF\1\1\1\3\0\0\0\0\0\0\0\0\3\0\3\0\1\0\0\0 N\211\0004\0\0\0"..., 512) = 512
[0086f45e] fstat64(3, {st_mode=S_IFREG|0755, st_size=1855584, ...}) = 0
[0086f6d3] mmap2(0x87e000, 1620360, PROT_READ|PROT_EXEC, MAP_PRIVATE|MAP_DENYWRITE, 3, 0) = 0x87e000
[0086f754] mprotect(0xa03000, 4096, PROT_NONE) = 0
[0086f6d3] mmap2(0xa04000, 12288, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_DENYWRITE, 3, 0x185) = 0xa04000
[0086f6d3] mmap2(0xa07000, 10632, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_FIXED|MAP_ANONYMOUS, -1, 0) = 0xa07000
[0086f4cd] close(3)                     = 0
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb783c000
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb783b000
[0085a552] set_thread_area({entry_number:-1 -> 6, base_addr:0xb783b6d0, limit:1048575, seg_32bit:1, contents:0, read_exec_only:0, limit_in_pages:1, seg_not_present:0, useable:1}) = 0
[0086f754] mprotect(0xa04000, 8192, PROT_READ) = 0
[0086f754] mprotect(0xa58000, 4096, PROT_READ) = 0
[0086f6d3] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb783a000
[0086f754] mprotect(0x4b60000, 16384, PROT_READ) = 0
[0086f754] mprotect(0x876000, 4096, PROT_READ) = 0
[0086f711] munmap(0xb783d000, 49072)    = 0
[00392424] socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 3
[00392424] connect(3, {sa_family=AF_INET, sin_port=htons(8888), sin_addr=inet_addr("127.0.0.1")}, 16) = -1 ECONNREFUSED (Connection refused)
[00392424] recv(3, 0xbfa573c8, 99, 0)   = -1 ENOTCONN (Transport endpoint is not connected)
[00392424] fstat64(1, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
[00392424] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7848000
[00392424] write(1, "\n", 1
)            = 1
[00392424] fstat64(0, {st_mode=S_IFCHR|0620, st_rdev=makedev(136, 0), ...}) = 0
[00392424] mmap2(NULL, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) = 0xb7847000
[00392424] read(0,

      ip和port出来了, 无需多说。

 

 


 

涛歌依旧
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
每个进程不同代理IP工具
09-04
可以让每个进程使用不同的代理IP联网,公开版只支持32位程序。解压密码:123
ser2ip:Go中一个简单的全双工串口转TCPIP网关
07-14
服务端Go 中一个简单的全双工串口转 TCP/IP 网关该守护进程允许通过网络上的套接字公开串行端口。 服务器套接字一次只接受一个 TCP/IP 连接,因为串行端口被视为独占资源。 当客户退出时,可以接受一个新的。 如果...
一个ip执行一次程序
tulunta
07-14 233
假设你有一堆可以是用的ip(对外ip),可改变本机ip进行网络连接执行一次程序。 比较幸运的是,我位于一个局域网内,而局域网的每个ip都是独立的ip,这样就可以侦测局域网可用ip来执行程序了。 由于其他主机可能屏蔽ping,这里使用arp检测某一ip是否未被其他主机使用。 下面给出bash脚本 #!/bin/bash keys="keywords.txt" jar="google.jar" ...
易语言单窗口单进程IP技术
hzw320的博客
07-22 5921
今天给大家来讲解下,什么是单窗口进程IP技术? 所谓单窗口进程IP,就是指电脑上运行的每个游戏窗口进程都分配一个不同的IP来进行游戏 这项技术有什么用呢? 这项技术一般用于很多方面,当然既然在这讲,肯定也可以用于外挂方面, 对于游戏工作室来说,游戏工作室都是批量挂机来产钱的, 一台电脑上往往会开几十个游戏客户端甚至上百个脱机客户端来挂机打钱,这也就出现了一定的问题了 因为游戏公司也知道这个情况,所以为了阻止大量工作室挂机影响游戏玩家之间的平衡, 有的游戏公司就会进行对如果是一台电脑一个IP登陆上多个或者
获取ip地址工具
jakeswang的博客
11-03 698
/*  * Copyright © 2009 www.lvmama.com. 景域旅游运营集团版权所有.  */ package com.lvtu.common.utils; import javax.servlet.http.HttpServletRequest; import org.apache.log4j.Logger; import com.lvtu.utils.
IP地址与端口Port
weixin_48426115的博客
08-02 1395
IP地址:InetAddress。
安卓Android源码——精典源码之在wifi下手机与电脑的socket通信.zip
10-14
Socket是网络编程中的一个重要概念,它在网络层面上提供了进程间的通信机制,允许两个或多个设备通过网络连接进行数据传输。在Android中,我们可以使用Java的Socket类来实现这一功能,因为Android的Dalvik虚拟机是...
Server_TCP/IP_
10-01
在IT行业中,TCP/IP协议族是网络通信的基础,它定义了一组规则,使得不同设备能够通过互联网进行数据交换。在局域网通信中,开者经常使用C语言来编写服务器端程序,因为C语言的底层控制能力强,性能高效,非常适合...
服务器和主机之间TCPIP通信程序完全正确,在tcpip进程之间进行通信经常使用客户服务器方式,matlab源码.zip
10-15
TCP/IP通信是网络编程中的核心概念,它定义了一组用于数据传输的标准协议,使得不同设备间的网络通信变得可能。在本示例中,我们关注的是使用MATLAB进行服务器和主机之间的TCP/IP通信。MATLAB虽然通常用于数值计算和...
基于java实现Socket套接字一对一聊天系统源码+项目说明.zip
07-05
Socket,又称套接字,在TCP/IP协议分层架构中,属应用层和传输层之间的一个抽象层(也有的说是属于传输层),它把TCP/IP层复杂的操作抽象为几个简单的接口供应用层调用以实现进程在网络中通信。 ![在这里插入图片描述...
IP地址、Mac地址、端口号Port(与进程PID的关系)
challenglistic的博客
07-07 2069
一些名词的概念理解
进程IP地址
07-14 682
今天有人问如果在linux下top显示某个进程CPU很忙,如果从spid到对应的IP地址。实际上不过是一个反推的过程,一些图形化工具很容易知道termnial,machine,从这些获得IP地址还是需要一点功夫的。一般我以前是...
再谈用strace函数来查看网络包的目的地ipport
认知 行动 坚持
07-21 8542
去年刚入职的时候, 为了查一个对端的ipport(问对端的人, 不鸟我啊), 于是我搞了很久, 没有结果, 最终是别人用别的方法帮我搞定了。         现在想来, 其实一个strace命令足以解决问题, strace -p xxx         最近又遇到一个类似的问题, 本server朝别的server信息, 但不知道别的server的ipport, 怎么办呢? 当然,
网络中进程之间如何通信
abcd1f2的专栏
07-14 4778
进 程通信的概念最初来源于单机系统。由于每个进程都在自己的地址范围内运行,为保证两个相互通信的进 程之间既互不干扰又协调一致工作,操作系统为进程通信提供了相应设施,如 UNIX BSD有:管道(pipe)、命名管道(named pipe)软中断信号(signal) UNIX system V有:消息(message)、共享存储区(shared memory)和信号量(semaph
telnet ip port linux,使用telnet检查ip:port的连通性
weixin_34829480的博客
05-06 982
情况一、操作系统已经安装了telnet$telnet ip port情况二、Linux操作系统没安装telnet,并且没有root权限(奇葩的情况)[[emailprotected] ~]$ rpm -ivh telnet-0.17-47.el6.x86_64.rpmerror: can't create transaction lock on /var/lib/rpm/.rpm.lock (...
scanport 源码
最新发布
08-01
scanport一个用于端口扫描的源码程序,其目的是帮助网络管理员进行系统安全评估和漏洞检测。通过扫描目标主机的开放端口,可以快速现系统中的安全弱点,并及时采取相应的防护措施。 scanport源码主要由以下几部分组成: 1. 网络扫描功能:scanport通过使用TCP全连接或半连接扫描技术,向目标主机的指定端口起连接请求,并根据接收到的响应判断端口的开放情况。在扫描过程中,可以设置扫描的起始端口和结束端口,以及扫描的超时时间等参数。 2. 端口扫描结果处理:scanport能够将扫描到的开放端口及其对应的服务信息进行收集和保存。可以将扫描结果输出到终端窗口、保存到文件或导入到数据库等形式,以便进一步的分析和处理。另外,还可以设置报告生成的格式和内容,方便用户查看和分享。 3. 用户界面和交互:scanport提供了用户友好的图形界面,用户可以通过可视化的方式进行端口扫描的配置和操作。可以设置扫描的目标主机IP地址或域名,选择扫描的端口协议(TCP或UDP),以及设置其他相关的参数。同时,还可以实时监控扫描的进程,查看扫描的状态和结果。 4. 安全性和稳定性:scanport源码中应当包含一些安全性和稳定性的处理机制,如设置合理的扫描速率,避免对目标主机造成过大的负担,以及处理异常情况和错误信息的方式。 总之,scanport源码一个功能强大且易于使用的端口扫描工具的实现,它为网络管理员提供了一种高效的方法来评估和保护网络系统的安全性。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值