监控一个进程发出和接收的系统调用--strace命令行监控原始网络通信--tcpdump跟踪打开的文件--lsofsysdig的诞生--集stracetcpdumplsof于一身的工具,使用lua集成的工具。可以分析linux系统的现状,且可一把系统状态保存到一个转存文件用于离线检测。可以自己使用脚本扩展其他功..
分类:
系统相关 时间:
2016-03-19 06:26:35
阅读次数:
245
[@bx_10_70/opt/linuxshare/]#ngrepport80-Wbylineinterface:eth0(10.16.10.0/255.255.255.0)ngrep:symbollookuperror:ngrep:undefinedsymbol:pcap_restart[@bx_10_70/opt/linuxshare/]#ldd/usr/sbin/ngreplinux-vdso.so.1=>(0x00007ffe91864000)libpcap.so.1=>/usr/loca..
分类:
其他好文 时间:
2016-03-16 19:28:51
阅读次数:
267
默认情况下,可执行文件运行时只会去lib和/usr/lib中寻找,如果库安装在别的地方,则需要更新ld.so.conf文件vi/etc/ld.so.conf在该文件中,追加lib的路径如下(不要加include):/usr/local/thrift/lib然后运行ldconfig命令让修改生效:sudo/sbin/ldconfig-v再用ldd看下依赖库即可。
分类:
其他好文 时间:
2016-03-10 16:14:42
阅读次数:
112
常用指令: 1、ldd -v 显示依赖库信息 共享库配置信息/etc/ld.so.conf,ldconfig刷新系统的共享库缓存 2、nm 输出符号表信息 字符代表意义:R 指read-only D指data段 T指text段 S代表bss段 -A 显示来自文件 -n 按地址排序 3、objdump
分类:
其他好文 时间:
2016-03-05 11:36:15
阅读次数:
176
使用strace来执行程序,它会记录程序执行过程中调用,接收到的信号,通过查看记录结果,就可以知道程序打开哪些文件,进行哪些读写,映射哪些内存,向系统申请多少内存等信息 strace 移植 下载strace源码:strace-4.5.15.tar.bz2 解压:tar xjf strace-4.5.
分类:
其他好文 时间:
2016-03-03 11:25:03
阅读次数:
233
strace常用来跟踪进程执行时的系统调用和所接收的信号。你不仅可以调试一个新开始的程序,也可以调试一个已经在运行的程序(把strace绑定到一个已有的PID上面)。通用语法:strace-ooutput.txt-T-tt-etrace=all-p28979上面的含义是跟踪28979进程的所有系统调用(-etrace=all)..
分类:
系统相关 时间:
2016-01-29 03:47:03
阅读次数:
246
本文主要是为了解决缪新建提出的查看程序涉及到动态链接库的问题。
分类:
其他好文 时间:
2016-01-23 18:00:41
阅读次数:
141
发起SSH攻击主机IP地址列表东北大学 http://antivirus.neu.edu.cn/scan/ssh.php以下IP地址对SSH服务进行攻击,严重增加主机成为肉鸡的可能性。强烈建议网管对以下地址进行封锁。#==========开始复制==========ldd `which sshd` ...
分类:
其他好文 时间:
2016-01-16 07:32:23
阅读次数:
159
摘要:在使用多线程程序时,有时会遇到程序功能异常的情况,而这种异常情况并不是每次都发生,很难模拟出来。这时就需要运用在程序运行时跟踪线程的手段,而linux系统的LWP和strace命令正是这种技术手段。本文对LWP和strace命令做了简明扼要的介绍,并通过一个实例来说明如何运..
分类:
编程语言 时间:
2016-01-12 19:51:44
阅读次数:
390
最近一直在学习Qt,用Qt写了一个程序,但是不知道怎么发布,网上说的都是在windows下怎么发布Qt应用程序,但是,在windows下Qt应用程序依赖的库文件与linux下的名字不同。于是,我就想到Linux下有没有这么一个命令,能够找到一个可执行文件运行时所依赖的库文件,百度一下,还真...
分类:
系统相关 时间:
2016-01-06 01:35:28
阅读次数:
262
