假設我在任何基於 UNIX 的系統上有 2 個進程,並且我確信它們正在使用一些進程間通訊。我如何檢測他們使用什麼來模擬或掛鉤它?我的意思是pipes,例如,或任何其他 IPC 方法。
PS 不適合壞目標:)
PPS 任何解決方案都值得讚賞:編寫程式、使用現有工具等。
答案1
這個要看IPC的方法,有很多。如果使用套接字,您可以使用適當的工具(如 WireShark 或其他工具)來截取/追蹤通訊。
但請考慮透過共享記憶體/檔案進行通訊。一個進程寫入某個文件,另一個進程讀取文件,反之亦然:您希望如何交叉這樣的 IPC?
看一眼這個維基站點查看UNIX/POSIX系統提供的主要方法。