Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Как сделать связку tcpflow + имя процесса, который присоединился к порту  (Прочитано 654 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
На сайте висит некий демон, который извне недоступен, используется только локально
несколькими скриптами.

Необходимо логгировать путь к процессу, который обращался к демону (известен порт) и какой слал запрос.
С запросом понятно - можно юзать sudo tcpflow -i any -C -J port <portnumber>
а вот как быть с тем, какой процесс присоединился, пока не могу придумать.

Оффлайн Dzhoser

  • Активист
  • *
  • Сообщений: 351
    • Просмотр профиля

Оффлайн archuser

  • Активист
  • *
  • Сообщений: 434
    • Просмотр профиля
shark_255, если скрипты работают на той же самой машине, что и "некий демон", то можно воспользоваться подсистемой auditd. За примерами использования обращайтесь в гугл.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 76
    • Просмотр профиля
Спасибо за советы, решил вопрос с утилитой systemtap - https://sourceware.org/systemtap/

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 14272
  • Я не слышу.
    • Просмотр профиля
shark_255, буфер 1 байт жестоко - это извращенец програмистов.
как нужно хороший буфер?
Витя, всех уже надоел." (с)

 

Страница сгенерирована за 0.174 секунд. Запросов: 23.