Linux系统小技巧（6）：组合wireshark和strace

摘要：单独的抓包或者使用strace追踪进程执行路径，已经可以解决很多问题。那么，如果组合两者，团队作战呢？

下文未竟，后续将补充完善。

首先声明下，此处wireshark，可以替换为tcpdump。

wireshark和strace，对于黑客，都是工具箱的必备工具。有过排查和诊断经历的工程师，谁没有抓包和分析包的经历呢？

相对而言，strace的名气要小一些，毕竟有意识、有能力追踪进程执行路径的不多。而且常见的系统调用也有20多个。

让我们用图看看系统调用的位置

unix_system_block

所以，我们可以两端同时抓包，两端同时追踪进程执行路径，并且通过时间把执行路径和网络流的行为挂起钩来。所需要的，只是让strace给出时间戳

strace-f-ff-s256-tt-ostrace.logyour_program

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至[email protected]；如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：[email protected]进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。