我正在使用 blktrace 捕获进入我设备的流量,并且遇到了一些棘手的问题。想知道你们能否确认/纠正我的发现。 似乎 blktrace 缺少一些事件。我一直在尝试获取向设备发出的读取命令的延迟分布。我知道 blkparse 和 btt 可以做到这一点。然而,仔细检查 blkparse 结果后,似乎延迟数字实际上是响应到响应(C 到 C)的延迟,而不是命令到响应(D 到 C)的延迟。BTT 也会失败,因为它会遇到没有响应的命令(D 存在但 C 缺失)。 因此,我尝试开发自己的代码,并意识到在很多情况下,发出的命令都没有找到响应(有 D 但没有 C)。还有许多...
我正在尝试使用 bcc-tools 跟踪使用 uprobe 的用户进程,但某些函数采用浮点参数。根据 x86_64 ABI,这些值通常在 xmm 寄存器中传递。 bcc 中的 eBPF 函数接受一个struct pt_regs *参数,这样我就可以访问(?的副本)大多数“常用”寄存器,但不能访问 xmm 寄存器。 有办法实现这个吗?或者这是 eBPF 设计中忽略的一点 ...
%20-%20%E8%B0%83%E8%AF%95%E5%B7%A5%E5%85%B7.png)
我想要监控和调试应用程序(FileZilla)访问 tcp/ip 堆栈(套接字分配和相关操作)的方式。 该应用程序安装在基于 Windows Server 2012 R2 Azure 的机器上。 我对这个主题还比较陌生,正在寻找在操作系统服务器级别调试套接字操作和故障的可能方法。 您能否就可能对我有帮助的调试/跟踪命令/工具提供建议? 谢谢 ...
我们希望为应用程序测试启用实时网络跟踪。 我们希望在运行 tcpdump 的远程主机上授予尽可能少的权限/权利。 因此我尝试设置一个用于登录的授权密钥。 command="sudo tcpdump -n -i eth0 -s 65535 -w -" ssh-rsa AAAAB3NzaC.... 当我从客户端计算机连接并使用时 ssh -i private.key [email protected] | wireshark -S -k -i - Wireshark 抱怨并说“无法识别的 pcap 格式” 当我们运行 ssh -i...
我丢了平板电脑,但我可以看到平板电脑已连接到路由器上的网络:因此,我知道 MAC 地址,但我无法使用此信息追踪我的平板电脑,而且电池耗尽之前我已经没有时间了。我怀疑它被盗了,但距离有一段距离,因为显示的信号质量为 17%,而其他设备显示的信号质量超过 50%,由此我怀疑它要么深入了某个地方,要么离得很远但仍在网络中。 那么如何使用 MAC XX...BE:FB 跟踪此设备?我还从路由器获取了平板电脑的 IP 地址,但对该 IP 的 PING 没有返回任何响应并且被阻止,即没有返回命令提示符。现在信号已降至 8%,如路由器所示,我怀疑平板电脑处于待机省电模式,...
%20%E4%B8%8D%E6%98%BE%E7%A4%BA%E6%9F%90%E4%BA%9B%20UDP%2FTCP%20%E7%BD%91%E7%BB%9C%E6%B4%BB%E5%8A%A8%E4%BA%8B%E4%BB%B6%EF%BC%8C%E5%9C%A8%E7%BD%91%E7%BB%9C%E7%9B%91%E8%A7%86%E5%99%A8%E4%B8%AD%E6%98%BE%E7%A4%BA.png)
我有时会观察到 Process Monitor 和网络监视器. Process Monitor 不显示某些 UDP/TCP 网络事件。 以下是一个例子: 网络使用* \\test12345.domain.local\test 在 Netmon 中显示为: 在进程监视器中显示: 为什么网络基本输入输出系统进程监视器中缺少名称服务(:137)通信? (我已经在多台虚拟和物理 Windows PC 上进行了测试,例如 Windows Server 2008 R2、Windows 7 和 Windows Server 2008。) ...
最近,我的 Firefox 在启动后立即开始提示我输入密码管理器的主密码,这很烦人,我找不到触发它的原因。这种行为变化似乎与 34.0 更新同步,但我不确定。Firebug 的网络监视器显示没有网络活动,当所有附加组件都被禁用时也会发生这种情况。 我的问题(可能是 XY 问题......)是:有没有办法记录/跟踪对密码管理器的访问以找出触发它的原因?(除了使用调试符号构建 Firefox,然后进行愉快的调试会话。) ...
在 Windows Server 2012 R2 中,我安装了 IIS“跟踪”模块。但是,当我启动 IIS 管理器时,在任何窗格或任何对象的属性窗口中都看不到“失败请求跟踪”选项。 我需要做什么才能让 IIS 确信我确实想使用请求跟踪? ...
如何pstrace在 bash 中实现一个包装脚本来改变 [sudo] strace -c -p [PID] 到 [sudo] pstrace -c -p [PROCESS-NAME] 类似于 killall [PROCESS-NAME] 被使用。带有完成和一切。 ...
我有一台 HP dm3 笔记本电脑,上面安装了 Windows 7。会定期发出 0.5 秒的哔哔声。没有规律。我在 evets 日志中没有发现任何可疑的东西。机器上运行的进程中没有任何可疑的东西。还安装了 avg 2012 anitvirus。我的问题是,我如何追踪是谁发送了那个信号。我需要哪个软件来实现这个目的,或者在 c/c++/c# 中使用哪些函数来自己编写程序。我确信这个声音来自声卡,而不是来自电脑扬声器。 ...
可能重复: Windows 7:删除文件时显示文件正在使用 有时我无法删除某个文件,因为它正在被某些未知应用程序使用。我如何才能找出哪些应用程序正在使用该文件? ...
我在 Ubuntu 上使用 Apache 2.2.17 - Apache 似乎占用了 100% 的 CPU。我如何知道 Apache 忙于做什么导致 CPU 使用率如此之高? 我应该使用一些堆栈跟踪工具吗?或者也许有一些 Apache 插件可以转储其内部状态? ...
大约两年前,我偶然发现了一款在线工具,它允许你在目标电子邮件地址末尾添加一些内容。当打开电子邮件时,该工具会通过电子邮件向你发送他们的地理位置。有人知道这个工具吗?它是否还存在? ...
Windows 7,64 位。 我有一个我不信任但仍需要运行的应用程序。 我想运行该应用程序的安装程序,然后在 Windows 的某种“strace”下运行已安装的可执行文件,它将记录该应用程序对系统所做的事情。 主要有: 已创建/编辑哪些文件? 注册表发生了哪些变更? 应用程序尝试与哪些网络主机进行通信? 理想情况下,我还可以生成“UNDO”操作来撤消所有更改。 请不要建议使用完整的虚拟化解决方案,例如 Virtualbox、VMWare 等,因为应用程序应该在主机系统中运行(在我看来,“沙盒”方法在其他情况下也会被接受)。 您有任何我可...
我的意思是,在具有“n”个 CPU 的多核系统中,每个 CPU 是否都安装了自己的 Linux 内核,或者所有 CPU 是否都有相同内核映像的副本? 关于多核的另一个问题是内核跟踪。由于跟踪是在内核级别进行的,那么我应该对每个 CPU 分别进行跟踪,还是可以对所有 CPU 一起进行内核跟踪? ...