Linux系统小技巧(6):组合wireshark和strace

SIstvan 2017-08-04

摘要:单独的抓包或者使用strace追踪进程执行路径,已经可以解决很多问题。那么,如果组合两者,团队作战呢?

下文未竟,后续将补充完善。

首先声明下,此处wireshark,可以替换为tcpdump。

wireshark和strace,对于黑客,都是工具箱的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?

相对而言,strace的名气要小一些,毕竟有意识、有能力追踪进程执行路径的不多。而且常见的系统调用也有20多个。

让我们用图看看系统调用的位置

unix_system_block

所以,我们可以两端同时抓包,两端同时追踪进程执行路径,并且通过时间把执行路径和网络流的行为挂起钩来。所需要的,只是让strace给出时间戳

strace-f-ff-s256-tt-ostrace.logyour_program

本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至[email protected];如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:[email protected]进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

相关推荐

落寞微蓝 / 0评论 2013-06-03