애플리케이션은 실행될 때마다 인터넷 호스트에 접속합니다. 잠시만 시간이 걸릴 것 같았습니다. HTTP인지 일반 TCP인지 UDP인지는 모르겠지만 HTTP를 가정하는 쪽으로 기울고 있습니다. 이 연결을 추적하려면 어떤 도구를 사용할 수 있나요?
답변1
구경하다 라인샤크.
답변2
모든 네트워크 트래픽 보기
터미널에서 루트로 실행
tcpdump
그리고 패킷이 날아가는 것을 지켜보세요. 다른 네트워크 활동이 있으면 필터링하세요. 예를 들어 들어오고 나가는 SSH 트래픽을 제외한 모든 항목을 표시하려면 다음을 수행하세요.
tcpdump not port 22
애플리케이션이 수행하는 작업을 관찰하세요.
달리기 strace -o myapp.strace myapp. 이는 애플리케이션이 수행하는 모든 시스템 호출을 기록합니다 myapp.strace. ;로 시작하는 줄을 찾으십시오 connect(. 이것은 TCP 또는 UDP 연결을 여는 응용 프로그램입니다. 대상 IP 주소와 포트가 이 줄에 있습니다. 계약은 이전 통화에 의해 결정되며 socket일반적으로 매우 가깝습니다. 포트 53에 대한 트래픽은 DNS 트래픽입니다.