Отслеживание работы приложения

0

1

Доброго дня Есть исполняемый файл,который как-то взаимодействует с самой системой и сетью. Сделать надо через терминал, программы типо WideShark, к сожалению, не подойдут. Вопросы следующие:

Как мне узнать список используемых программой файлов за период времени?
Как узнать какие данные отправляет приложение?
Что значат столбики «device» и «mapping» в выводе pmap -d
В пределах какого юнита является адрес указанный в pmap?

Нужно для работы в университете, буду крайне благодарен, если поможете хотя бы с чем-то)

Ссылка

←	Костыльный способ получать ссылку на видео

Настройка кэширующего реверс-прокси nginx

→

https://google.com

anonymous
(21.12.21 17:38:21 MSK)

Ответ на: комментарий от anonymous 21.12.21 17:38:21 MSK

Очень остроумно, спасибо. Полагаю, я бы не спрашивал, если бы сам смог найти ответы

Onerint
(21.12.21 17:52:02 MSK) автор топика

Ссылка

Для первого и второго как вариант можно функции ввода-вывода переопределить - записать в разделяемую библиотеку и запускать целевую прогу переопределяя LD_PRELOAD=./libawesomewr.so ./targetbin

AKonia ★★
(21.12.21 18:17:48 MSK)
Последнее исправление: AKonia 21.12.21 18:19:58 MSK (всего исправлений: 3)

Ссылка

касательно 3) mapping - это тип отображения, например это может быть анонимное отображение(его почти всегда используют под капотом malloc для выделения памяти), отображение разделяемой библиотеки и пр., по идее частично оно перекликается с аргументами функции mmap()

AKonia ★★
(21.12.21 18:25:30 MSK)