Задать вопрос
Lovesuper
@Lovesuper
pyhon, java, swift программист
linux

Подскажите пожалуйста приложение, которое может просматривать TCP-пакеты какого-то определенного процесса

Как-то давно думал об этом, а вот сейчас решил задать вопрос. Короче, нужна утилита, которая может мониторить трафик, гоняемый каким-то процессом в системе. Желательно под Linux (но можно ознакомиться и с windows версией).
  • Вопрос задан
  • 5412 просмотров
Комментировать
Подписаться 8 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 7
blo
@blo
инженер-программист
Первый вариант — найти порты и протоколы, используемые процессом, а затем натравить на них wireshark/tcpdump
Посмотреть порты процесса
sudo netstat -pan | grep <PID>


Второй вариант — используя strace
strace -p <PID> -f -e trace=network -s 10000
Ответ написан
Комментировать
Комментировать
LuckyStarr
@LuckyStarr
Для Windows есть Microsoft Network Monitor
Тут пример использования.
Ответ написан
Комментировать
Комментировать
theli
@theli
Можно так
iptables -A OUTPUT -m owner --gid-owner nflog -j CONNMARK --set-mark 1
iptables -A INPUT -m connmark --mark 1 -j NFLOG --nflog-group 30 
iptables -A OUTPUT -m connmark --mark 1 -j NFLOG --nflog-group 30 
sudo -g nflog /usr/bin/application
dumpcap -i nflog:30 -w uid-1000.pcap
Ответ написан
2 комментария
2 комментария
shsweb
@shsweb
Для Windows есть Local Network Monitor. Там можно выбирать процесс по PID или имени процесса.
Ответ написан
Комментировать
Комментировать
@Templier
wireshark?
Ответ написан
1 комментарий
1 комментарий
fzfx
@fzfx
18,5 дм
возможно, что я и ошибаюсь.
однако на моей памяти для iptables есть как минимум:
— модуль, который позволяет отслеживать приложение, являющееся источником локального пакета;
— модуль, который позволяет метить (не путём добавления в пакеты инфы, а всего лишь в оперативной памяти) пакеты в соответствии с каким-либо произвольным критерием.
с мануалами, боюсь, помочь не могу.
Ответ написан
Комментировать
Комментировать
shanker
@shanker
Желательно под Linux (но можно ознакомиться и с windows версией).

С чем связан столь широкий разброс по ОС? Т.к. данная задача в этих системах решается по-разному
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Сделать сайт на Tilda
24 нояб. 2024, в 12:29
3000 руб./за проект
Сделать 5 видеобэкграундов для выступления детей
24 нояб. 2024, в 12:25
500 руб./за проект
Прочитать входной файл и сохранить в CSV на языке C++
24 нояб. 2024, в 11:28
1000 руб./за проект
Ещё заказы