Linux Tools
Tracing Tools
strace (Linux syscall tracer)
Aus der strace.io Dokumentation: "strace is a diagnostic, debugging and instructional userspace utility for Linux. It is used to monitor and tamper with interactions between processes and the Linux kernel, which include system calls, signal deliveries, and changes of process state."
Siehe auch
Beispiele
Netzwerkverkehr eines laufenden Prozesses anzeigen
sudo strace -f -e trace=network -s 10000 -p <PID>
| Option | Beschreibung |
|---|---|
| -f | Kindprozesse werden ebenfalls beobachtet. |
| -e trace=network | Trace Filter auf Netzwerkverkehr. |
| -s 10000 | Maximale Anzahl an Zeichen in der Ausgabe. |
Netzwerkverkehr eines laufenden Prozesses anzeigen und in einem Logfile speichern
Da strace stderr als Ausgabe verwendet, muss vor dem Piping stderr nach stdout via 2>&1 umgeleitet werden.
sudo strace -f -e trace=network -s 10000 -p <PID> 2>&1 | tee strace.log
| Option | Beschreibung |
|---|---|
| -f | Kindprozesse werden ebenfalls beobachtet. |
| -e trace=network | Trace Filter auf Netzwerkverkehr. |
| -s 10000 | Maximale Anzahl an Zeichen in der Ausgabe. |
Dateizugriff eines laufenden Prozesses anzeigen und in einem Logfile speichern
Da strace stderr als Ausgabe verwendet, muss vor dem Piping stderr nach stdout via 2>&1 umgeleitet werden.
sudo strace -f -e trace=file -s 10000 -p <PID> 2>&1 | tee strace.log
| Option | Beschreibung |
|---|---|
| -f | Kindprozesse werden ebenfalls beobachtet. |
| -e trace=file | Trace Filter auf Dateizugriff. |
| -s 10000 | Maximale Anzahl an Zeichen in der Ausgabe. |