Например, для программного пакета .deb файл debian. После установки, как я могу наблюдать за его локальной и сетевой активностью? Для локальных действий я хочу увидеть, как его файлы взаимодействуют друг с другом и с другими программами в моей системе. Что касается сетевых операций, я хочу увидеть, с какого IP-адреса он пытается установить связь и какие данные он пытается отправить и получить.

Конечная цель - увидеть, изменяет ли программа что-либо; или отправьте и получите что-то неожиданное.

Интересно, почему не так много инструментов для этой цели? Wireshark, похоже, может справиться с сетевой деятельностью в моем вопросе. Но, похоже, для получения информации требуется много работы.

Я задаю неправильный вопрос, или я должен использовать другой подход. Или это вообще возможно?

Реальный пример, я хочу проверить это приложение: http://terashare.net/ перед его использованием.

1 ответ1

1

Вы можете попробовать запустить приложение с помощью strace (отслеживание системных вызовов) или ltrace (отслеживание вызовов из библиотеки). Будьте готовы, что теперь вы можете увидеть, «если программа что-то изменяет», и это много информации.

Если вы просто хотите отслеживать сетевое взаимодействие, запустите его в сетевом пространстве имен с парой веток в основное пространство имен (и, возможно, NAT), а затем запустите wireshark на одном ветке. Опять же, если ожидается, что программа будет взаимодействовать с сетью, вы получите много данных.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .