Linux抓取TCP的命令: tcpdump
ps -ef 參數命令詳解:
Linux下一切皆文件,我們打開一個socket,實際上也是打開了一個文件
我們打開一個網卡,實際上也是調用Linux系統的網卡接口
Linux下有一個文件列表,用來監控當前的進程
[root@localhost ~]# strace –help
機器A: 192.168.25.110 root登錄 --> ssh omc@192.168.25.133登錄機器B
機器B: 192.168.25.133 omc登錄 -->執行strace,追蹤機器A的ssh
機器B【192.168.25.110】:
機器A【192.168.25.133】:
omc@omc-virtual-machine:~$ ps -ef|grep sshd [登陸前查看當前進程] omc@omc-virtual-machine:~$ ps -ef|grep sshd [登陸后查看新的進程] omc@omc-virtual-machine:~$ sudo strace -f -p 2087 -ttt -o /home/omc/ssh.log
omc@omc-virtual-machine:~$ cat /home/omc/ssh.log |grep "write(9"
