欧美一区二区三区老妇人-欧美做爰猛烈大尺度电-99久久夜色精品国产亚洲a-亚洲福利视频一区二区

如何使用IPCDump在Linux上跟蹤進(jìn)程間通信

這篇文章主要講解了“如何使用IPCDump在Linux上跟蹤進(jìn)程間通信”,文中的講解內(nèi)容簡單清晰,易于學(xué)習(xí)與理解,下面請大家跟著小編的思路慢慢深入,一起來研究和學(xué)習(xí)“如何使用IPCDump在Linux上跟蹤進(jìn)程間通信”吧!

創(chuàng)新互聯(lián)成立于2013年,我們提供高端網(wǎng)站建設(shè)公司網(wǎng)站制作公司、成都網(wǎng)站設(shè)計(jì)、網(wǎng)站定制、網(wǎng)絡(luò)營銷推廣、小程序設(shè)計(jì)、微信公眾號開發(fā)、seo優(yōu)化排名服務(wù),提供專業(yè)營銷思路、內(nèi)容策劃、視覺設(shè)計(jì)、程序開發(fā)來完成項(xiàng)目落地,為效果圖設(shè)計(jì)企業(yè)提供源源不斷的流量和訂單咨詢。

IPCDump

IPCDump這款工具可以幫助廣大研究人員在Linux操作系統(tǒng)上跟蹤進(jìn)程間通信(IPC)。該工具覆蓋了大多數(shù)常見的IPC機(jī)制,比如說管道、FIFO、Unix套接字、基于環(huán)回的網(wǎng)絡(luò)和偽終端等等。

該工具有助于研究和調(diào)試多進(jìn)程引用程序,而且還可以幫助了解操作系統(tǒng)通信過程中不同組件之間的關(guān)聯(lián)。IPCDump可以跟蹤此通信的元數(shù)據(jù)和內(nèi)容,它特別適合在短生命周期的進(jìn)程之間跟蹤IPC,而這種任務(wù)對于傳統(tǒng)的調(diào)試工具來說比較困難,如strace或gdb。它還有一些基本的過濾功能,可以幫助你篩選大量的事件。IPCDump收集的大部分信息來自放置在內(nèi)核中關(guān)鍵函數(shù)的kprobes和跟蹤點(diǎn)上的BPF鉤子。為此,IPCDump使用了gobpf,它可以為bcc框架提供Golang綁定功能。

功能介紹

  • 支持管道和FIFO;

  • 回環(huán)IPC;

  • 信號(常規(guī)和實(shí)時(shí));

  • Unix流和數(shù)據(jù)圖表;

  • 基于偽終端的IPC;

  • 基于進(jìn)程PID或進(jìn)程名的事件過濾器;

  • 可讀性高或JSON格式的輸出數(shù)據(jù);

工具要求&使用

  • Golang >= 1.15.6

已測試平臺和內(nèi)核

軟件版本

Ubuntu 18.04 LTS

Ubuntu 20.04 LTS

4.15.0

已測試

未測試

5.4.0

未測試

已測試

5.8.0

未測試

已測試

工具構(gòu)建

依賴組件

首先,我們需要安裝Golang:

snap install go --classic

接下來,在操作系統(tǒng)上安裝好BCC即可。

構(gòu)建IPCDump

git clone https://github.com/guardicore/IPCDump

cd IPCDump/cmd/ipcdump

go build

工具使用

./ipcdump -h

Usage of ./ipcdump:

  -B uint

        max number of bytes to dump per event, or 0 for complete event (may be large). meaningful only if -x is specified.

  -D value

        filter by destination comm (can be specified more than once)

  -L    do not output lost event information

  -P value

        filter by comm (either source or destination, can be specified more than once)

  -S value

        filter by source comm (can be specified more than once)

  -c uint

        exit after <count> events

  -d value

        filter by destination pid (can be specified more than once)

  -f string

        <text|json> output format (default is text) (default "text")

  -p value

        filter by pid (either source or destination, can be specified more than once)

  -s value

        filter by source pid (can be specified more than once)

  -t value

        filter by type (can be specified more than once).

        possible values: a|all  k|signal  u|unix  ud|unix-dgram  us|unix-stream  t|pty  lo|loopback  lt|loopback-tcp  lu|loopback-udp  p|pipe

  -x    dump IPC bytes where relevant (rather than just event details).

One-liner

以Root權(quán)限運(yùn)行:

# 導(dǎo)出目標(biāo)系統(tǒng)中所有的IPC

./ipcdump

 

# 導(dǎo)出任意兩個(gè)進(jìn)程間的通信信號

./ipcdump -t kill

 

# 導(dǎo)出跟PID 1337相關(guān)的所有回環(huán)TCP連接

./ipcdump -t loopback-tcp -p 1337

 

# 導(dǎo)出Unix套接字IPC元數(shù)據(jù)和內(nèi)容

./ipcdump -t unix -x -S Xorg

 

# 導(dǎo)出JSON格式的管道I/O元數(shù)據(jù)和前64字節(jié)的數(shù)據(jù)內(nèi)容

./ipcdump -t pipe -x -B 64 -f json

感謝各位的閱讀,以上就是“如何使用IPCDump在Linux上跟蹤進(jìn)程間通信”的內(nèi)容了,經(jīng)過本文的學(xué)習(xí)后,相信大家對如何使用IPCDump在Linux上跟蹤進(jìn)程間通信這一問題有了更深刻的體會,具體使用情況還需要大家實(shí)踐驗(yàn)證。這里是創(chuàng)新互聯(lián),小編將為大家推送更多相關(guān)知識點(diǎn)的文章,歡迎關(guān)注!

分享標(biāo)題:如何使用IPCDump在Linux上跟蹤進(jìn)程間通信
轉(zhuǎn)載來源:http://chinadenli.net/article48/ppihep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供企業(yè)網(wǎng)站制作網(wǎng)站收錄、手機(jī)網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)面包屑導(dǎo)航、搜索引擎優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

成都做網(wǎng)站