我在用着Parrot 操作系统这是基于 Debian 的。我正在做本次 CTF并且正在研究网络部分。
我有一个名为的二进制文件init_sat,它似乎连接到服务器来检查一些东西。(我不会深入介绍我的发现以避免剧透。)我想要一种方法来监控程序的流量。
我尝试过使用:
# PID of init_sat is 16247
$ strace -p 16247 -e trace=network -s 10000
strace: Process 16247 attached
但当我用 做了一些事情时,似乎什么都没有记录init_sat。
我也尝试过:
# PID of init_sat is 16281
$ sudo netstat -taucp | grep 16281
但也没有输出。
Wireshark,据我所知,无法方便地监控单个进程。我找不到一个好的方法将流量重定向到zaproxy或者Burp 套件任何一个。
有什么好方法可以监控单个进程使用的所有流量?它可以监控 Burp 之类的请求或 wireshark 之类的数据包