从客户端的二进制文件中查找所有受防火墙保护的连接

从客户端的二进制文件中查找所有受防火墙保护的连接

我有一个二进制文件失败了,没有任何有用的信息。它在生产域中可以工作,但在开发域中失败了。我相信它是由于防火墙规则而失败的。我想弄清楚要请求哪些跨域防火墙例外。

有没有办法在运行二进制文件时捕获它尝试的失败连接?也就是说,从客户端而不是查看防火墙日志。

(RedHat 7 环境)

答案1

您可以尝试跟踪程序产生的网络系统调用:

strace -f -e trace=network ./yourprogram

您应该能够看到connect程序生成的系统调用。记下这些行上的IP 地址 ( sin_addr) 和端口 ( )。sin_port

此外,您可以运行 tcpdump 来查看这些 IP:port 的内部流量:

tcpdump -i any host FILTERED_IP and port FILTERED_PORT

相关内容