Есть дистрибутив на основе Red Hat в нем некий работающий демон... (у меня права root) возможно ли в режиме реального времени узнать какие команды шлет этот демон? запустил net stat посмотрел куда он отправляет, после чего попробовал использовать tcpdump но выводит очень много мусора (пробовал ключ -X) есть какой то более простой вариант? интересует узнать отправляемые команды этим приложением и все.. подскажите софтинку которая может это делать хоть в теории(думаю это будет просто програмулинка в которой стоит хук на множество событий или на все)? буду благодарен за полный ответ....
ps auxwww - смотрим подробнее что за процесс и что ему передается lsof - смотрим какие файлы им используются netstat -apn |grep procname - смотрим какие сокеты он юзает. ну а потом netcat, tcpdump, вайршарк наконец.
Я так понял, тебе трафик надо посмотреть, тогда WireShark тебе в помощь, фильтры настроишь в нем какие надо и смотри на здоровье. А если тебе надо конкретно данные авторизации по http/ftp/pop/smtp от него отловить, то тогда проще ettercap заюзать.
