【文件属性】:
文件名称:sockdump:使用bpf转储unix域套接字流量
文件大小:122KB
文件格式:ZIP
更新时间:2021-05-09 18:33:03
unix-domain-socket ebpf tcpdump packet-capture bcc
sockdump
转储Unix域套接字流量。
要求
密件抄送
python密件抄送绑定
例子
字符串输出
$ sudo ./sockdump.py --format string /var/run/docker.sock
waiting for data
19:23:06.633 >>> process docker [31042 -> 13710] len 81(81)
HEAD /_ping HTTP/1.1
Host: docker
User-Agent: Docker-Client/19.03.5 (linux)
19:23:06.633 >>> process dockerd [13710 -> 31042] len 280(280)
HTTP/1.1 200 OK
Api-Version: 1.40
Cache-Control: no-cache, no-store, mus
【文件预览】:
sockdump-master
----.gitignore(7B)
----wireshark()
--------dummy.lua(790B)
--------wireshark.jpg(147KB)
----sockdump.py(8KB)
----README.md(1KB)