분류 전체보기3195 728x90 strace를 통한 프로세스 문제 진단 시스템을 운영하다보면 어떤 이상한? 문제가 발생하기도 한다. 이런 프로세스의 문제를 분석하기 위하여 사용하는 도구가 trace유틸리티이다. 그럼 사용법을 알아보자 strace는 System-call tracer라는 의미로 프로세스가 호출하는 시스템 콜을 보여준다. 아래의 명령으로 확인 가능하다. # strace -fFp [수행 중인 서버 PID] f는 fork되는 자식 프로세스를 포함 F는 vfork에 의해 생성된 자식 프로세스를 포함 p는 PID를 지정한다는 말이다. 예) # strace -fFp 9563 select(0, NULL, NULL, NULL, {0, 500000}) = 0 (Timeout) kill(11609, SIG_0) = 0 stat64("/tmp/pth_deamon/11609.pid.. 2009. 5. 31. [Linux C++] 프로세스 & 좀비 프로세스 1. 좀비 프로세스란? - 프로세스 종료 후, 메모리에서 사라지지않는 프로세스를 말합니다. 2. 좀비 프로세스가 생성되는 이유? - 자식 프로세스는 수행종료 후 부모 프로세스에게 실행 결과에 대한 리턴값을 넘겨줘야 합니다. 그리고 부모 프로세스 역시 이 리턴값을 받아야 자식 프로세스가 좀비가 되는 문제를 막을 수 있습니다. 첫번째 그림은 자식 프로세스가 실행을 마치고, 실행 결과에 대한 리턴값(0)을 커널에 넘겼지만, 부모 프로세스가 이를 받지 않았습니다. 그래서 자식 프로세스는 좀비상태가 됩니다. 두번째 그림은 커널이 부모 프로세스에게 리턴값(0)을 전달하고, 그제서야 자식 프로세스가 소멸되는 것을 나타낸 것입니다. 리눅스 콘솔에서 ps -u 라고 입력하면 실행중인 프로세스 목록을 볼 수 있습니다. 위.. 2009. 5. 31. lsof 이용한 시스템 조사 및 분석 1. lsof 란? 2. lsof 활용법 3. 해킹 추적 4. 결론 ____ 1. lsof 란? # whatis lsof lsof (8) - list open files ( 열려진 파일들을 보는 명령어 ) 일반적으로 시스템에서 동작하고 있는 모든 프로세스에 의해서 열리어진 파일들에 관한 정보를 보여주는 시스템 관리 명령어 2. lsof 활용법 lsof sample usage ----------------- 파일 # lsof /etc/passwd 특정 파일을 억세스하고 있는 프로세스 확인 # lsof /tmp list all files open in /tmp # lsof L list the link counts of open files # lsof L1 select only files that have a.. 2009. 5. 31. 시스템 및 네트워크 모니터링을 통한 보안 강화 시스템 및 네트워크 모니터링을 통한 보안 강화 오늘과내일 넷센터 홍석범 (antihong@tt.co.kr) 1. 포트(Port)의 개념과 포트 제어의 모든 것2. 내부 시스템(호스트) 모니터링 소프트웨어 활용3. 외부 시스템(네트워크) 모니터링 소프트웨어 활용 1. 포트의 개념과 포트 제어의 모든 것 시스템의 접속은 포트와 포트간의 통신이라고 할 정도로 포트의 의미는 매우 중요하다. 당연히 시스템의 모니터링을 위해서는 포트의 개념에 대한 이해가 매우 중요한데, 단순히 다음 파트에서 설명할 시스템 및 네트워크 모니터링 프로그램에 대한 사용 방법을 익히는 것도 좋지만 사전에 포트에 대한 기본적인 개념을 이해하고 있어야 각종 현상에 대한 이해 및 상황에 대한 즉각적인 대처가 가능하고, 또한 문제 발생시 원활히.. 2009. 5. 31. Winpcap을 사용하여 패킷을 생성하기 winpcap developer's packs 인 WpdPack를 다운 받으면 그 안에 샘플들이 많이 있어서.... 이런걸 정리할 필요가 있을까 싶지만;;ㅋㅋㅋ 그냥...-; * 자신의 프로젝트에 winpcap을 사용하고자 할 때 설정 방법은 http://www.winpcap.org/docs/docs_40_2/html/group__wpcapsamps.html 이 페이지를 참조하면 됩니다-.. 코드에 주석을 달아놨으니......다른 설명은 패수-ㅋ 바로 코드 보도록 하겠습니다. #include "stdafx.h" #include /* Ethernet Header Structure */ #define ETHER_ADDR_LEN 6 typedef struct ether_header { unsigned char.. 2009. 5. 31. 이전 1 ··· 581 582 583 584 585 586 587 ··· 639 다음 728x90 728x90
