Linux抓取TCP的命令: tcpdump
ps -ef 参数命令详解:
Linux下一切皆文件,我们打开一个socket,实际上也是打开了一个文件
我们打开一个网卡,实际上也是调用Linux系统的网卡接口
Linux下有一个文件列表,用来监控当前的进程
[[email protected] ~]# strace –help
机器A: 192.168.25.110 root登录 --> ssh [email protected]登录机器B
机器B: 192.168.25.133 omc登录 -->执行strace,追踪机器A的ssh
机器B【192.168.25.110】:
机器A【192.168.25.133】:
[email protected]:~$ ps -ef|grep sshd [登陆前查看当前进程]
[email protected]:~$ ps -ef|grep sshd [登陆后查看新的进程]
[email protected]:~$ sudo strace -f -p 2087 -ttt -o /home/omc/ssh.log
[email protected]:~$ cat /home/omc/ssh.log |grep "write(9"