如何跟踪/窥探路由更改?

【问题标题】:How can I trace/snoop route changes?如何跟踪/窥探路由更改?
【发布时间】:2021-09-08 01:25:34
【问题描述】:

我有一个程序可以更改我的 mac 上的路线。我想追踪它在做什么。

使用一些 dtrace/dtruss,我能得到的最好的结果是:

2455/0x833e: stat64("/sbin/route\0", 0x7FFEE9DB0740, 0x0) = 0 0 但这还不够好。我想知道调用 route 的参数是什么。

我一直在做谷歌搜索。我找到了一个演讲的 PDF (dtrace_workshop01_slides.pdf)。它说:

DTrace 可以实时监听路由变化

那就太好了!但是幻灯片并没有说明怎么做。

我暂时关闭了 macOS SIP,dtrace 似乎可以正常工作。我不需要解决方案成为 dtrace 解决方案。

【问题讨论】:

    标签: macos dtrace


    【解决方案1】:

    我偶然发现了/usr/bin/newproc.d 脚本。它内置于 macOS。这是一个很大的 dtrace 脚本。

    newproc.d | grep 'ifconfig\|route'

    在另一个外壳中: sudo route -n add -net 1.2.3.4/32 192.168.13.1

    2021 Sep  7 22:16:55 10460 <10458> 64b  route -n add -net 1.2.3.4/32 192.168.13.1
2021 Sep  7 22:17:04 10463 <10462> 64b  route -n delete -net 1.2.3.4/32

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-01-21
      • 2015-06-14
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-08-30
      • 2020-07-24
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode