strace
久しぶりに「ふつうのLinuxプログラミング」をやってる。だいぶさぼっていたおかげでまだ6章。
straceというコマンドを知った。プログラム中で使用されるシステムコールを表示してくれるツール。
使い方はコマンドの前にstraceと書くだけ。たとえばlsだったら
$ strace ls
でよい。-eオプションをつけて、
$ strace -e trace=open,close,write ls
とかすると指定したシステムコールだけ表示してくれる。
おもしれー。
とりあえずググってみたら、
@IT:Security Tips > 不審なプロセスを調査する
というのを発見して、さらにおもしろさ倍増。
-
- -
