Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Как сделать связку tcpflow + имя процесса, который присоединился к порту  (Прочитано 1702 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
На сайте висит некий демон, который извне недоступен, используется только локально
несколькими скриптами.

Необходимо логгировать путь к процессу, который обращался к демону (известен порт) и какой слал запрос.
С запросом понятно - можно юзать sudo tcpflow -i any -C -J port <portnumber>
а вот как быть с тем, какой процесс присоединился, пока не могу придумать.


Оффлайн archuser

  • Активист
  • *
  • Сообщений: 695
    • Просмотр профиля
shark_255, если скрипты работают на той же самой машине, что и "некий демон", то можно воспользоваться подсистемой auditd. За примерами использования обращайтесь в гугл.

Оффлайн shark_255

  • Автор темы
  • Любитель
  • *
  • Сообщений: 84
    • Просмотр профиля
Спасибо за советы, решил вопрос с утилитой systemtap - https://sourceware.org/systemtap/

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
shark_255, буфер 1 байт жестоко - это извращенец програмистов.
как нужно хороший буфер?
Wars ~.o

 

Страница сгенерирована за 0.041 секунд. Запросов: 25.