Назад | Перейти на главную страницу

Как использовать strace для отслеживания файлов, которые сохраняются на smb-ресурсе или передаются по http

Можно ли использовать strace для запуска событий или уведомления о том, что файл сохраняется в общей папке smb или файл загружается на веб-сайт по http / https?

strace или ltrace будет трудно отслеживать весь трафик в системе, поскольку они предназначены для проверки одной программы за раз. Кроме того, может быть сложно определить, какой тип трафика только для системных вызовов.

Попробуйте захват сетевых пакетов в целом и системы обнаружения сетевых вторжений в частности. Программное обеспечение, такое как Snort, предназначено для идентификации разговоров по сети.