使用ptcpdump针对进程进行抓包
在tcpdump我们长期是针对host,port和协议这些来进行抓包。但是如果我们想过滤某个进程发出的数据进行抓包,那也许只能先全部抓,然后再用wireshark打开进行过滤分析。
不过现在有个ptcpdump工具,这个是直接可以针对进行和pid进行抓包。
https://github.com/mozillazg/ptcpdump
下面我就在rocky8上进行测试一下可以使用。
1 | [timo@rocky8-1-test ~]$ sudo ./ptcpdump -i any --pname curl -w demo.pcapng |
开启这个之后我又开了一个窗口进行curl