假设我在任何基于 unix 的系统上有两个进程,并且我确定它们正在使用某种进程间通信。我如何检测它们使用什么来模拟或挂钩它?我的意思是pipes,例如,或任何其他 IPC 方法。
PS:不是为了糟糕的目标:)
PPS 任何解决方案都值得赞赏:编写程序、使用现有工具等。
答案1
这取决于 IPC 的方法,有很多种。如果使用套接字,您可以使用适当的工具(如 WireShark 或其他工具)来截取/跟踪通信。
但是考虑通过共享内存/文件进行通信。一个进程写入某个文件,另一个进程读取,反之亦然:您想如何交接这样的 IPC?
看一眼这个 Wiki 站点查看UNIX/POSIX系统提供的主要方法。