|
|
|
|
移动端

2.2.2 查看系统调用(2)

《UNIX/Linux网络日志分析与流量监控》第2章UNIX/Linux 系统取证,本章介绍了大量UNIX 平台下计算机取证的方法,用实例展示了硬盘数据收集和恢复技巧,并用两个案例展示了如何灵活运用各种工具来处理网络故障。本节为大家介绍查看系统调用。

作者:李晨光来源:机械工业出版社|2014-11-26 19:51

开发者盛宴来袭!7月28日51CTO首届开发者大赛决赛带来技术创新分享

2.2.2 查看系统调用(2)

通过以上显示,可观察到大量的Firefox 产生的I/O 为8~64 字节,接着深入看Firefox 程序内部情况,输入以下命令。


输出内容丰富,这里不一一解释,大家主要通过这几步掌握查看系统调用的方法。

dtrace 功能强大精度高,而Solaris 9 下的老牌系统跟踪工具truss 同样值得大家关注。唯一不足的是truss 工具有时会降低系统25%~30%的CPU 利用率。

有兴趣的读者可以阅读以下文档和图书:

Dtrace 详细使用文档:http://docs.oracle.com/cd/E19253-01/819-6959/参考图书:《Dtrace:Dynamic Tracing in Oracle Solaris,MacOS X and FreeBSD》

3.Systrace

systrace 是一款功能更加强大的系统调用工具,它就嵌入在OpenBSD 系统中,在FreeBSD 和Linux 中也可以自行安装。Systrace 可以用来防止木马软件对系统的危害。如图2-3 所示,Systrace 检测到fragroute-1.2 目录下的一个配置中包含恶意脚本木马。

Systrace 的下载地址是http://www.citi.umich.edu/u/provos/systrace/systrace-1.6f.tar.gz

喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:342347198

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

无懈可击的Web设计

一个网站,无论视觉上多美观或者内容多丰富,如果它不能适应各种浏览情况并能面向尽可能广泛的用户群,那它就不算是真正成功的网站。本书提...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊