Dump tráfego de rede de aplicativo único (strace-like)

11

Eu estou procurando uma maneira de despejar pcap de dados de rede gerados por um aplicativo, de uma maneira semelhante strace despeja syscalls, etc., por exemplo:

net-strace somecommand -args

somecommand faria alguma coisa pela rede e net-strace salvaria um despejo de pcap de todo o tráfego gerado por esse aplicativo (+ respostas e tráfego relacionado).

Isso pode ser alcançado?

    
por gesti 18.12.2014 / 14:01

2 respostas

2

Você pode despejar o tráfego gerado pelo aplicativo por diferentes métodos:

Se você conhece as portas que o aplicativo está usando, você pode executar tcpdump ou wireshark com regras de filtragem específicas para essas portas.

Se isso não for uma opção, você pode marcar pacotes de aplicativos usando uma regra iptables , correspondendo ao proprietário do processo. Você pode precisar criar uma nova conta de usuário para isolar completamente o processo. Em seguida, você pode capturar o tráfego que corresponde apenas à regra.

Você pode encontrar informações mais completas sobre este tópico relacionado: link

Você também pode achar interessante este programa tracedump como indicado pelo tópico anterior. link

    
por 22.02.2015 / 03:32
2

Que tal usar a própria strace?

strace -f -e trace=network -o output_file -s 10000 somecommand -args
    
por 18.08.2015 / 00:42