strace

利用strace记录进程的syscall,需要root权限

  • -e trace=write 仅记录write的syscall
  • signal=none 不记录信号相关
  • -f 追踪子进程
  • -P /dev/ptmx 记录虚拟终端的write操作
  • -p 9999 9999为sshd守护进程的PID
  • -o /tmp/.log 记录到文件/tmp/.log
1
strace  -e trace=write -e signal=none -f -P /dev/ptmx -p 9999 -o /tmp/.log

执行效果

input

log

不支持-P的情况

下载此文件,上传执行

strace.zip

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议,转载请注明出处。

快来参与讨论吧~