कमांड की नेटवर्किंग गतिविधि का पता कैसे लगाएं?

मैं एक कमांड की नेटवर्किंग गतिविधि का पता लगाना चाहता हूं, मैंने सफलता के बिना tcpdump और स्ट्रेस की कोशिश की।

एक उदाहरण के लिए, यदि मैं एक पैकेज स्थापित कर रहा हूं या किसी कमांड का उपयोग कर रहा हूं जो किसी साइट तक पहुंचने की कोशिश करता है, तो मैं उस नेटवर्किंग गतिविधि (उस साइट तक पहुंचने की कोशिश करता हूं) को देखना चाहता हूं।

मुझे लगता है कि हम tcpdump का उपयोग करके ऐसा कर सकते हैं। मैंने कोशिश की लेकिन यह मेरे सिस्टम की सभी नेटवर्किंग गतिविधि पर नज़र रख रहा है। मान लीजिए कि यदि मैं कई नेटवर्किंग से संबंधित कमोड चलाता हूं और मैं केवल विशेष कमांड नेटवर्किंग गतिविधि को ट्रैक करना चाहता हूं, तो उस समय सटीक समाधान का पता लगाना मुश्किल है।

क्या ऐसा करने के लिए कोई रास्ता है?

अपडेट करें:

मैं अपने नेटवर्क इंटरफेस पर जाने वाली हर चीज को ट्रैक नहीं करना चाहता। मैं सिर्फ कमांड ट्रैक करना चाहता हूं (उदाहरण के लिए #yum install -y vim) नेटवर्किंग गतिविधि। जैसे कि यह जिस साइट तक पहुंचने की कोशिश करता है।

सादगी के लिए netstat

netstatPID या प्रक्रिया के नाम का उपयोग करना और पकड़ना:

# netstat -np --inet | grep "thunderbird"
tcp        0      0 192.168.134.142:45348   192.168.138.30:143      ESTABLISHED 16875/thunderbird
tcp        0      0 192.168.134.142:58470   192.168.138.30:443      ESTABLISHED 16875/thunderbird

और आप watchगतिशील अपडेट के लिए उपयोग कर सकते हैं :

watch 'netstat -np --inet | grep "thunderbird"'

साथ में:

• -n: प्रतीकात्मक होस्ट, पोर्ट या उपयोगकर्ता नाम निर्धारित करने के बजाय संख्यात्मक पते दिखाएं
• -p: पीआईडी ​​और उस प्रोग्राम का नाम दिखाएं जिसमें प्रत्येक सॉकेट है।
• --inet: केवल कच्चा, udp और tcp प्रोटोकॉल सॉकेट दिखाएं।

वर्बोसिटी के लिए स्ट्रेस

आपने कहा कि आपने straceउपकरण की कोशिश की , लेकिन क्या आपने विकल्प की कोशिश की trace=network? ध्यान दें कि आउटपुट काफी वर्बोज़ हो सकता है, इसलिए आपको कुछ ग्रेपिंग की आवश्यकता हो सकती है। आप "sin_addr" पर grepping द्वारा प्रारंभ कर सकते हैं।

 strace -f -e trace=network <your command> 2>&1 | grep sin_addr

या, पहले से चल रही प्रक्रिया के लिए, PID का उपयोग करें:

 strace -f -e trace=network -p <PID> 2>&1 | grep sin_addr

मैं एक नया नेटवर्क नामस्थान बनाऊंगा , उसे वास्तविक नेटवर्क पर पुल कर दूंगा, और फिर पुल की निगरानी करूंगा tcpdump।

sysdig आपको अपने सिस्टम में चल रहे कर्नेल या कई आदेशों की सभी गतिविधि की निगरानी करने की अनुमति देता है, जिसमें नेटवर्क गतिविधि शामिल है और प्रतिबंधित नहीं है।

जैसा कि आउटपुट बड़ा हो सकता है, आपको फ़िल्टर का निर्माण करना होगा, सबसे बुनियादी फिल्टर के लिए डिफ़ॉल्ट पृष्ठ काफी समझ में आता है।

इसका यह भी फायदा है कि इसका उपयोग ऐप्पल रैपर के रूप में नहीं किया जाता है strace, और यह काफी शक्तिशाली हो सकता है।

से Sysdig उदाहरण

नेटवर्किंग

नेटवर्क बैंडविड्थ उपयोग के संदर्भ में शीर्ष प्रक्रियाएं देखें

sysdig -c topprocs_net 

होस्ट 192.168.0.1 के साथ एक्सचेंज किए गए नेटवर्क डेटा को दिखाएं

बाइनरी के रूप में:

sysdig -s2000 -X -c echo_fds fd.cip=192.168.0.1   

ASCII के रूप में:

sysdig -s2000 -A -c echo_fds fd.cip=192.168.0.1 

शीर्ष स्थानीय सर्वर पोर्ट देखें:

स्थापित कनेक्शन के संदर्भ में:

sysdig -c fdcount_by fd.sport "evt.type=accept"   

कुल बाइट के संदर्भ में:

sysdig -c fdbytes_by fd.sport 

शीर्ष ग्राहक आईपी देखें

स्थापित कनेक्शन के संदर्भ में

sysdig -c fdcount_by fd.cip "evt.type=accept"   

कुल बाइट के संदर्भ में

sysdig -c fdbytes_by fd.cip 

उन सभी आने वाले कनेक्शनों की सूची बनाएं जो अपाचे द्वारा नहीं परोसे गए हैं।

sysdig -p"%proc.name %fd.name" "evt.type=accept and proc.name!=httpd"

आप नेटवर्क इंटरफ़ेस के सभी इनपुट और आउटपुट ट्रैफ़िक को सूँघने के लिए वायरशार्क का उपयोग कर सकते हैं। यदि आपको GUI के बिना एक विकल्प की आवश्यकता है तो आप tshark का उपयोग कर सकते हैं।

दोनों विकल्प के साथ आप सभी नेटवर्क ट्रैफ़िक को देख सकते हैं और बाद में स्थापित सभी कनेक्शनों का विश्लेषण करने के लिए इसे सहेज सकते हैं।