在已知进程启动时从中捕获 TCP 流量
Capture TCP traffic from a known process when it starts
我需要捕获进程进行的 TCP 通信。但是,我不能只是 运行 进程,去查找它的 PID,然后捕获。我需要获取启动后立即发生的通信。
它显然正在通过未知端口(不是 80)向另一个进程发出 JSON 请求,该进程将其 URL 注册为 REST 调用。我必须模仿它,因此,我需要看到它。
有没有一种方法可以在不知道端口的情况下从进程启动时开始通过特定接口捕获网络通信?
您可以使用 tcpdump 命令来捕获您机器上的流量 from/to。
数据包的大小、端口、接口、协议和许多参数都包含在其中。
例如:sudo tcpdump -i eth0 src/dst xxx.xxx.xxx.xxx port x
有关更多详细信息,请查看 tcpdump 手册页。
注意,将输出打印到文件时要小心,因为抓包命令的结果会很大。
BR,
我需要捕获进程进行的 TCP 通信。但是,我不能只是 运行 进程,去查找它的 PID,然后捕获。我需要获取启动后立即发生的通信。
它显然正在通过未知端口(不是 80)向另一个进程发出 JSON 请求,该进程将其 URL 注册为 REST 调用。我必须模仿它,因此,我需要看到它。
有没有一种方法可以在不知道端口的情况下从进程启动时开始通过特定接口捕获网络通信?
您可以使用 tcpdump 命令来捕获您机器上的流量 from/to。 数据包的大小、端口、接口、协议和许多参数都包含在其中。 例如:sudo tcpdump -i eth0 src/dst xxx.xxx.xxx.xxx port x
有关更多详细信息,请查看 tcpdump 手册页。 注意,将输出打印到文件时要小心,因为抓包命令的结果会很大。
BR,