SIstvan 2017-08-04
摘要:单独的抓包或者使用strace追踪进程执行路径,已经可以解决很多问题。那么,如果组合两者,团队作战呢?
下文未竟,后续将补充完善。
首先声明下,此处wireshark,可以替换为tcpdump。
wireshark和strace,对于黑客,都是工具箱的必备工具。有过排查和诊断经历的工程师,谁没有抓包和分析包的经历呢?
相对而言,strace的名气要小一些,毕竟有意识、有能力追踪进程执行路径的不多。而且常见的系统调用也有20多个。
让我们用图看看系统调用的位置
unix_system_block
所以,我们可以两端同时抓包,两端同时追踪进程执行路径,并且通过时间把执行路径和网络流的行为挂起钩来。所需要的,只是让strace给出时间戳
strace-f-ff-s256-tt-ostrace.logyour_program
本文为云栖社区原创内容,未经允许不得转载,如需转载请发送邮件至[email protected];如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:[email protected]进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。