Process traffic

0

2

Нужен сниффер сетевого трафика, который может отслеживать трафик по процессам.

На оффтопике есть Resource Monitor http://cloud.addictivetips.com/wp-content/uploads/2009/07/network.jpg - мне нужен аналог.

Ставил wireshark, но там нельзя выставить PID filter.

Ссылка

←	CRON[19479]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)

Смена приватного IP-адреса на публичный

→

Нужен сниффер сетевого трафика, который может отслеживать трафик по процессам.

В Linux нет такой возможности. Единственный вариант - по UID, и этот процесс запустить под отдельно взятым UID.

AS ★★★★★
(13.02.17 12:36:11 MSK)

Ответ на: комментарий от AS 13.02.17 12:36:11 MSK

Можешь по подробнее расписать как это делать? И через какой софт мониторить. Может быть есть хороший гайд? Я вот tshark использую, но фильтр по UID не нашел.

isaq ★
(22.02.17 21:02:44 MSK) автор топика

Ответ на: комментарий от isaq 22.02.17 21:02:44 MSK

Я вот tshark использую, но фильтр по UID не нашел.

Может там и нет, хотя странно. Можно через iptables:
iptables --pid-owner

И, может быть, это можно задействовать вместе с -j TEE.

AS ★★★★★
(26.02.17 14:34:29 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	CRON[19479]: (root) CMD ( [ -x /usr/lib/php/sessionclean ] && /usr/lib/php/sessionclean)

General

Смена приватного IP-адреса на публичный

→

Похожие темы