Comment surveiller le trafic réseau d'un processus ?
J'utilise Parrot OS qui est basé sur Debian. Je fais ce CTF et je joue sur une partie de réseautage.
J'ai un binaire appelé init_sat
qui semble se connecter à un serveur pour vérifier certaines choses. (Je n'irai pas en profondeur dans mes conclusions pour éviter les spoilers.) Je voudrais un moyen de surveiller le trafic du programme.
J'ai essayé d'utiliser:
# PID of init_sat is 16247
$ strace -p 16247 -e trace=network -s 10000
strace: Process 16247 attached
Mais rien ne semble être enregistré car je fais des trucs avec init_sat
.
J'ai aussi essayé:
# PID of init_sat is 16281
$ sudo netstat -taucp | grep 16281
Mais n'a pas non plus de sortie.
Wireshark , comme je l'ai lu, ne peut pas surveiller facilement un seul processus. Je n'ai pas trouvé de bon moyen de rediriger le trafic vers zaproxy ou Suite de Burp non plus.
Quel bon moyen de surveiller tout le trafic utilisé est un processus unique? Il peut s'agir de requêtes de surveillance comme le Burp ou des paquets comme avec wireshark