Saya mencari cara untuk membuang pcap data jaringan yang dihasilkan oleh suatu aplikasi, dengan cara yang sama strace
membuang syscalls, dll. Mis:
net-strace somecommand -args
somecommand
akan melakukan sesuatu melalui jaringan, dan net-strace
akan menyimpan dump pcap dari semua lalu lintas yang dihasilkan oleh aplikasi itu (+ balasan dan lalu lintas terkait).
Bisakah ini tercapai?
networking
dump
gesti
sumber
sumber
Jawaban:
Bagaimana dengan menggunakan strace itu sendiri?
sumber
-e
Opsi strace seringkali tidak memilih apa yang sebenarnya Anda inginkan.Anda dapat membuang lalu lintas yang dihasilkan aplikasi dengan metode berbeda:
Jika Anda tahu port yang digunakan aplikasi, Anda dapat menjalankan tcpdump atau wireshark dengan aturan penyaringan khusus untuk port ini.
Jika itu bukan opsi, Anda dapat menandai paket aplikasi menggunakan aturan iptables , yang cocok dengan pemilik proses. Anda mungkin perlu membuat akun pengguna baru untuk sepenuhnya mengisolasi proses. Kemudian Anda dapat menangkap lalu lintas yang hanya cocok dengan aturan.
Anda dapat menemukan informasi lebih lengkap tentang topik terkait ini: /ubuntu/11709/how-can-i-capture-network-traffic-of-a-single-process
Anda juga dapat menemukan menarik program ini tracedump seperti yang dinyatakan oleh Topik sebelumnya. http://mutrics.iitis.pl/tracedump
sumber