Easter79 Easter79
3年前
systemtap使用:跟踪应用的执行流程
一、如何确定探测点这就需要跟踪一下sshd进程的执行流程,分析一下密码输入的上下文执行函数的位置。函数还真的挺多stapl'process("/usr/sbin/sshd").function("")'|wcl1433二、
Easter79 Easter79
3年前
systemtap使用:获取ssh登录的用户密码
一、Systemtap概述:        SystemTap是一个诊断Linux系统性能或功能问题的开源软件,对用户级和内核级代码提供了静态和动态跟踪的功能。Systemtap采用其他的内核框架做源:静态探针用tracepoints、动态探针用kprobes、用户级别的探针用uprobes。这些源也为perf、LTTng所用
Easter79 Easter79
3年前
systemtap没找到函数变量
为啥systemtap没找到函数hon@station6:~/codebox/stap/net$sudostapL'kernel.function("sock\_recvmsg\_nosec")'kernel.function("sock\_recvmsg\_nosec@/build/linuxAy7j\_C/linux4.4.0/n
Easter79 Easter79
3年前
systemtap如何写C函数 捎带着看看ret kprobe怎么用
在systemstap中自定义函数EmbeddedCcanbethebodyofascriptfunction.Insteadenclosingthefunctionbodystatementsin{and},use%{and%}.AnyenclosedCcodeisliterally
Easter79 Easter79
3年前
systemtap脚本实现的NAT端口转换
这会儿不是工作日,这会儿是周六。systemtap就是一个kprobe的DSL,本质上完成的是同一类工作,kprobe用起来比较麻烦,还要自己编写编译内核模块,相比而言,stap就方便很多。既然kprobe可以修改内核结构体的内容,那么也就可以修改网络数据包咯,前面的文章描述了如何迷惑程序员的抓包行为,本文展示一下如何实现一个NAT端口转换逻辑,
Easter79 Easter79
3年前
systemtap安装与使用
http://sourceware.org/systemtap/tutorial.pdf(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fsourceware.org%2Fsystemtap%2Ftutorial.pdf)
Easter79 Easter79
3年前
SystemTap使用技巧
1.简介SystemTap是一个Linux非常有用的调试(跟踪/探测)工具,常用于Linux内核或者应用程序的信息采集,比如:获取一个函数里面运行时的变量、调用堆栈,甚至可以直接修改变量的值,对诊断性能或功能问题非常有帮助。SystemTap提供非常简单的命令行接口和很简洁的脚本语
Wesley13 Wesley13
3年前
ubuntu 11.10 安装systemtap
转载:http://blog.csdn.net/ustc\_dylan/article/details/7079876(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fblog.csdn.net%2Fustc_dylan%2Farticle%2Fdetails%2F7079876)
Easter79 Easter79
3年前
SystemTap Beginners Guide
SystemTap 3.0SystemTapBeginnersGuideIntroductiontoSystemTapEdition3.0RedHat,Inc.Don DomingoEngineerin