https://www.opennet.me/openforum/vsluhforumID3/114063.html Для Unix domain socket до сих пор отсутствовал инструмент для захвата или ослеживания содержимого канала связи, наподобие tcpdump для IP. Для решения данной задачи [[http://laforge.gnumonks.org/blog/20180330-udtrace/ подготовлен]] новый инструмент [[https://github.com/laf0rge/udtrace udtrace]], который реализован в виде разделяемой библиотеки, подключаемой через LD_PRELOAD.<br><br><br>Загружаем код из Git:<br><br> git clone git://git.gnumonks.org/udtrace<br><br>Собираем командой:<br><br> make<br><br>Запускаем интересующее приложение в режиме трасиировки:<br><br> LD_PRELOAD=libudtrace.os программа<br><br>Например, чтобы узнать какие данные передаёт systemctl через Unix-сокет при выполнении команды "stat", можно запустить:<br><br> LD_PRELOAD=libudtrace.so systemctl status<br><br> &gt;&gt;&gt; UDTRACE: Unix Domain Socket Trace initialized (TITAN support DISABLED)<br> &gt;&gt;&gt; UDTRACE: Adding FD 4<br> &gt;&gt;&gt; UDTRACE: connect(4, "/run/dbus/system_bus_socket")<br> 4 sendmsg W 00415554482045585445524e414c20<br> 4 sendmsg W 3331333033303330<br> 4 sen https://www.opennet.me/openforum/vsluhforumID3/114063.html#20 Thu, 17 May 2018 13:07:58 GMT Нажрались системдятины? Теперь трассировщик нужен? <br>Не хотели кушать bash, жрите блобы и дампы. <br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#19 Fri, 11 May 2018 11:54:32 GMT Патамушта там kqueue<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#18 Wed, 09 May 2018 18:15:46 GMT sysdig не ?<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#17 Sat, 28 Apr 2018 03:07:02 GMT На FreeBSD не собирается:<br>[code]<br>root@tank1:/tmp/udtrace/udtrace# gmake<br>cc -Wall -fPIC -o utils.o -c utils.c<br>cc -Wall -fPIC -o sock_events.o -c sock_events.c<br>In file included from sock_events.c:3:<br>./sock_events.h:8:10: fatal error: 'sys/epoll.h' file not found<br>#include &lt;sys/epoll.h&gt;<br> ^~~~~~~~~~~~~<br>1 error generated.<br>gmake: *** [Makefile:18: sock_events.o] Ошибка 1<br>[/code]<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#16 Wed, 25 Apr 2018 03:42:45 GMT &gt;Ну и просто изучать что программа делает.<br><br>Маленький Столман плачет в каждом читающем это.<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#15 Tue, 24 Apr 2018 16:17:52 GMT Способ с LD_PRELOAD вообще позволяет прикалываться над программами по всякому. Можно завернуть неугодные вызовы, можно туфту возвращать. Ну и просто изучать что программа делает. И логгить, если хочется. <br><br>Я так делал для open - можно логить что программа пыталась открыть. А можно и завернуть нафиг. Все. Или не все. Дешево и сердито.<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#14 Wed, 18 Apr 2018 11:25:07 GMT &gt; Годный ответ. Спасибо.<br><br>Пожалуйста.<br><br>Там ещё ',tmp/' перед '}' имеет смысл добавить.<br><br>...и, для ценителей:<br>$ lsof -U &#124;sort -k9 &#124;less -S<br># lsof -U &#124;sort -k6,6 -k9 &#124;awk '{if($6!=x){l=$0;x=$6}else{if(l)print l;print;l=""}}' &#124;less -S<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#13 Wed, 18 Apr 2018 09:43:20 GMT Годный ответ. Спасибо.<br> https://www.opennet.me/openforum/vsluhforumID3/114063.html#12 Wed, 18 Apr 2018 09:31:09 GMT Одобрение спрашивать не нужно, но полезно знать ограничения продукта, который ты используешь.<br><br>Так вот Сысоев как-то высказался в духе, что использовать unix sockets в nginx не стоит.<br>