如何识别程序执行期间打开的远程服务器的客户端套接字

Question 1

你可以使用Linux命名空间将构建过程与网络隔离。这unshare可以使用命令简单地执行此操作。但是，这也会阻止构建过程通过 TCP/IP 连接到本地主机。让构建过程仅有的connect to localhost 稍微复杂一点，详细一点这里。

请注意，上述所有内容都需要 root 访问权限。如果您希望构建过程以普通用户身份运行，则可以将要在命名空间中运行的命令设置为su build-user -c build-command。

Answer

你可以使用Linux命名空间将构建过程与网络隔离。这unshare可以使用命令简单地执行此操作。但是，这也会阻止构建过程通过 TCP/IP 连接到本地主机。让构建过程仅有的connect to localhost 稍微复杂一点，详细一点这里。

请注意，上述所有内容都需要 root 访问权限。如果您希望构建过程以普通用户身份运行，则可以将要在命名空间中运行的命令设置为su build-user -c build-command。

Question 2

我最终做了以下事情：

strace -s 1000 -e trace=network build-command

Answer

我最终做了以下事情：

strace -s 1000 -e trace=network build-command

相关内容