某程序或服务, 在朝某端口发数据, 但是, 我们无法查看源码, 该怎么确定具体端口呢? 我们之前说过, 如果是单进程, 那么可以用strace来观察。
那要是多进程呢? 该如何尝试搞起?
抓包吧! 然后可能需要根据某特定串进行过滤: tcpdump -iany -Xnlps0 | grep xxx -C30
试了一下, 抓到了包, 看到了端口, 还看到了ip啊
某程序或服务, 在朝某端口发数据, 但是, 我们无法查看源码, 该怎么确定具体端口呢? 我们之前说过, 如果是单进程, 那么可以用strace来观察。
那要是多进程呢? 该如何尝试搞起?
抓包吧! 然后可能需要根据某特定串进行过滤: tcpdump -iany -Xnlps0 | grep xxx -C30
试了一下, 抓到了包, 看到了端口, 还看到了ip啊