【Linux】通过内核以太层可查看应用程序运行时访问外网情况
比如,SourceInsight3.exe从外网接收信息:
下边是运行firefox时内核打印的日志,可以看到浏览器运行时调用了很多的操作系统内核系统调用,比如:文件读写、网络数据包的收发等等,其实这些日志还并不全,因为内核源代码有很多调用频率太高的地方不能添加打印日志,容易造成操作系统死机,这即是前一阵子博客讲的为什么需要把函数调用的频率整理出来的原因。
在操作系统运行的时候,好像也看到过Windows也会偷偷收发网络数据包,其中有一个当时是Windows操作系统测试网络连通性会去下载一个外网的文件。
像嗅探器就使用了这样的功能,从操作系统的角度来说,不知道这里边会有会有坑。。。。