Email or username:

Password:

Forgot your password?
All posts Dr. Quadragon ❌'s posts Post Back to profile
Dr. Quadragon ❌

Запомните эти две команды:

- strace
- tcpdump

Они помогут вам в любой непонятной ситуации.

cc @a1ba

16 June at 20:47 | Open on mastodon.ml
16 comments
Cyrmax

@drq А tcpdump работает тоже для одного приложения или оно ловит весь трафик? Если я конечно из названия команды правильно понял её назначение :)

16 June at 20:49 | Open on mastodon.ml
Dr. Quadragon ❌

@cyrmax Как ему скажешь ловить, так и будет.

16 June at 20:50 | Open on mastodon.ml
MrClon

@cyrmax @drq по процессам он (на сколько я знаю) фильтроввать не может, только по параметрам самого пакета и интерфейсу. Разве что закинуть нужный процесс в отдельный сетевеой неймспейс...
Хотя iptables умеет маркировать (исходящие?) пакеты по локальному юзеру, может как-то можно достучаться до этой инфы из tcpdump, но сомневаюсь

16 June at 20:56 | Open on lor.sh
Cyrmax

@MrClon @drq Ну кстати неймспейсы - вариант. а tcpdump получается ловит только из текущего неймспейса? Я только учусь, за тупые вопросы не бейте плиз :)

16 June at 20:57 | Open on mastodon.ml
MrClon

@cyrmax ну по идее да, у процесса не может быть доступа к ресурсам за пределами его неймспейса (и вложенных в него неймспейсов?). Но это не точно. Линуксовые неймспэйсы это довольно продвинутая некромантия которую редко используют напрямую, без высокоуровневых прослоек. Ну кроме chroot-а (праотца прочих юзерспейсов)

@drq

16 June at 21:03 | Open on lor.sh
Cyrmax

@MrClon @drq Это да. Ребята сотворили нечто настолько офигенное, что с этим не каждому дано разобраться. Некоторые полжизни разбираются :) Лично я про неймспейсы знаю только то, что они есть, что на их основе работает доцкер и что в них можно делать как отдельную сеть, так и маунты и что-то ещё.

16 June at 21:07 | Open on mastodon.ml
Dr. Quadragon ❌

@MrClon Еще по порту можно.

@cyrmax

16 June at 20:58 | Open on mastodon.ml
Cyrmax

@drq @MrClon А не ну по порту - это понятно. Просто виндовый фаервол как-то отдельные процессы умеет фильтровать, вот я и подумал, что в Линуксе и фильтровать, и снифать было бы круто так же.

16 June at 20:59 | Open on mastodon.ml
MrClon

@drq ну я и говорю «по параметрам самого пакета». Но это не очень поможет понять куда ломится например браузер разраб которого божится что браузер дико приватный и совершенно точно не шпионит

@cyrmax

16 June at 21:06 | Open on lor.sh
BiFiK

@drq @a1ba

tcpdump не один раз спасал меня на работе. У нас есть некая "интеграция с сервисом быстрых уведомлений", которая могла просто "перестать работать" после 1000 запросов в минуту (есть проекты, где уведомлений свыше 1000 в минуту).

Когда пишешь тикет в саппорт, прикладываешь tcpdump, то не приходится долго общаться с тех.поддержкой - они сразу отправляют на техов и те анализируют дамп и дают ответ в течении пары минут.

16 June at 20:49 | Open on mastodon.social
Cat Head Eagle

@bifik @drq @a1ba они дамп в Wireshark открывают и смотрят с умным видом :)

16 June at 21:21 | Open on mastodon.ml
WildTuna 🇷🇺

@drq ну не в любой, а связанной с сетями) И я бы добавил в список nc.

@a1ba

16 June at 20:51 | Open on social.exo.icu
Dr. Quadragon ❌

@wildtuna strace не связан с сетями.

@a1ba

16 June at 20:51 | Open on mastodon.ml
WildTuna 🇷🇺

@drq ты прав, перепутал с jnettop. В таком случае я бы еще добавил nmon :-)

@a1ba

16 June at 21:01 | Open on social.exo.icu
Cat Head Eagle

@drq @a1ba в книжке “Systems Performance”, автора Brendan Gregg, еще несколько десятков полезных тулов описано.

16 June at 21:20 | Open on mastodon.ml
Moana Rijndael 🍍🍕

@drq с какими флагами их запустить, если я не понимаю што мне делоть со своей жизнбю...

@a1ba

17 June at 7:47 | Open on mastodon.ml
Go Up