Dump tráfego de rede de aplicativo único (strace-like)

Question

Dump tráfego de rede de aplicativo único (strace-like)

#1 resposta do (2 votos)
#2 resposta do (2 votos)

11

Eu estou procurando uma maneira de despejar pcap de dados de rede gerados por um aplicativo, de uma maneira semelhante strace despeja syscalls, etc., por exemplo:

net-strace somecommand -args

somecommand faria alguma coisa pela rede e net-strace salvaria um despejo de pcap de todo o tráfego gerado por esse aplicativo (+ respostas e tráfego relacionado).

Isso pode ser alcançado?

networking dump

por gesti 18.12.2014 / 14:01

2 respostas

Tags networking dump

Por que o zone.tab está faltando em muitos fusos horários? Existem corretores ortográficos que estão cientes do Markdown?

score 2 · Answer 1

Você pode despejar o tráfego gerado pelo aplicativo por diferentes métodos:

Se você conhece as portas que o aplicativo está usando, você pode executar tcpdump ou wireshark com regras de filtragem específicas para essas portas.

Se isso não for uma opção, você pode marcar pacotes de aplicativos usando uma regra iptables , correspondendo ao proprietário do processo. Você pode precisar criar uma nova conta de usuário para isolar completamente o processo. Em seguida, você pode capturar o tráfego que corresponde apenas à regra.

Você pode encontrar informações mais completas sobre este tópico relacionado: link

Você também pode achar interessante este programa tracedump como indicado pelo tópico anterior. link

score 2 · Answer 2

2

Que tal usar a própria strace?

strace -f -e trace=network -o output_file -s 10000 somecommand -args

por 18.08.2015 / 00:42