Alklamazás monitorozása

Ahoy!

Mivel lehet monitorozni egy programot behatóbban, hogy pontosan hova csatlakozik? Pl. a tcpump is csak a domain-t mutatja, de hogy a szerveren belül mit csinál, azt már nem. A fő kérdés az lenne, hogy egy alkalmazás mit tölt le egy szerverről. Fájl nem generálódik, a letöltött adat a program kilépéséig marad a RAM-ban, aztán huss.

Ötlet?

Milyen program?

Szerk: Végül is tökmindegy. Egyik tcpdump param sem azt adja vissza, amit te szeretnel?

Nem vagyok benne biztos, hogy ilyesmit keresel, de hátha:

https://debookee.com/
https://radiosilenceapp.com/private-eye

tcpdump-al, es/vagy WireSharkkal pontosan meg lehet nezni, mi folyik a halokartyan. Ezek az alkalmazasok sniffelnek, tehat minden ami a halokartyan keresztulfolyik, az rogzitve van.
Elinditod a sniffet, majd elinditod az alkalmazast es ha az befejezte a mukodeset,'akkor leallitod a sniffet. Az eredmenybe minden benne van, szoval nem art szurni. :-)
Egy masik megkozelites, ha a szerveren valamilyen unix fut, akkor DTrace-el tudod monitorozni, pontosan mit csinal egy alkalmazas. Szerintem a Wireshark eleg lesz.

A tcpdump-pal nem boldogultam, a WireShark volt amegoldás, köszi! Megvan, honnan tölti le a fájlokat a nyavajás. :)

Igen, én is a WireShark-ot javasoltam volna, de már késő :D

Az a vicc, hogy hasonló okok miatt már használtam, de egyszerűen elfelejtettem, hogy van ilyen. Holott a telepítő is megvolt az archívumban. :)

Ha esetleg egy GUI vagy Wireshark nelkuli Nixnuxon kell tcpdump-ot hasznalni:
http://jvns.ca/blog/2016/03/16/tcpdump-is-amazing/

1 Like