2
如何从Unix域套接字被动捕获(AF_UNIX套接字监视)?
可以使用tcpdump/ 捕获TCP / IP和UDP,dumpcap并生成一个pcap / pcapng文件,该文件可以提供给Wireshark进行进一步分析。命名的Unix域套接字是否存在类似的工具?(不过,适用于抽象套接字的通用解决方案也不错。) strace仅凭现状是不够的,要过滤Unix域套接字I / O并不容易。一个使用代理socat或类似的也不适宜为目标,是对现有打开的程序被动分析。 如何获得可在Wireshark中用于分析的数据包捕获?示例协议应用程序是X11(Xorg,我当前的应用程序)和cURL / PHP(HTTP)。我CONFIG_UNIX_DIAG在Linux内核中看到了一个选项,这有什么用吗?