Linux抓取TCP的命令: tcpdump
ps -ef 参数命令详解:
Linux下一切皆文件,我们打开一个socket,实际上也是打开了一个文件
我们打开一个网卡,实际上也是调用Linux系统的网卡接口
Linux下有一个文件列表,用来监控当前的进程
[root@localhost ~]# strace –help
机器A: 192.168.25.110 root登录 --> ssh omc@192.168.25.133登录机器B
机器B: 192.168.25.133 omc登录 -->执行strace,追踪机器A的ssh
机器B【192.168.25.110】:
机器A【192.168.25.133】:
omc@omc-virtual-machine:~$ ps -ef|grep sshd [登陆前查看当前进程] omc@omc-virtual-machine:~$ ps -ef|grep sshd [登陆后查看新的进程] omc@omc-virtual-machine:~$ sudo strace -f -p 2087 -ttt -o /home/omc/ssh.log
omc@omc-virtual-machine:~$ cat /home/omc/ssh.log |grep "write(9"
