Форум русскоязычного сообщества Ubuntu


Автор Тема: Как сделать связку tcpflow + имя процесса, который присоединился к порту  (Прочитано 1267 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
На сайте висит некий демон, который извне недоступен, используется только локально
несколькими скриптами.

Необходимо логгировать путь к процессу, который обращался к демону (известен порт) и какой слал запрос.
С запросом понятно - можно юзать sudo tcpflow -i any -C -J port <portnumber>
а вот как быть с тем, какой процесс присоединился, пока не могу придумать.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2102
    • Просмотр профиля

Оффлайн archuser

  • Активист
  • *
  • Сообщений: 588
    • Просмотр профиля
shark_255, если скрипты работают на той же самой машине, что и "некий демон", то можно воспользоваться подсистемой auditd. За примерами использования обращайтесь в гугл.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
Спасибо за советы, решил вопрос с утилитой systemtap - https://sourceware.org/systemtap/

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
shark_255, буфер 1 байт жестоко - это извращенец програмистов.
как нужно хороший буфер?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

 

Страница сгенерирована за 0.108 секунд. Запросов: 24.