Open sonix14 opened 3 months ago
Пример вывода скрипта socket.bt
:
Attaching 5 probes...
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/lib/snapd/snapd C UNIX 3
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient C UNIX 7
/home/anna/Desktop/bpftrace/socket/socket_server A INET 3
/home/anna/Desktop/bpftrace/socket/socket_client C INET 3
/snapshot/usr/bin/VBoxClient C UNIX 7
/snapshot/usr/bin/VBoxClient/c C UNIX 8
Пример вывода скрипта namedpipes.bt
:
Attaching 12 probes...
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 3 MYFIFO
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 4 MYFIFO
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 5 MYFIFO
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 6 MYFIFO
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 7 MYFIFO
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo2.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
/home/anna/Desktop/bpftrace/pipe/fifo1.out 3 myfifo2
Пример вывода скрипта semaphores.bt
:
Attaching 5 probes...
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
/home/anna/Desktop/bpftrace/IPC/semtest 18446744073709551615 2
Пример вывода скрипта sharedMem.bt
:
Attaching 7 probes...
/home/anna/Desktop/bpftrace/IPC/shmwrite ffffffff 3080239 systemV
/home/anna/Desktop/bpftrace/IPC/shmread ffffffff 3080239 systemV
/home/anna/Desktop/bpftrace/IPC/producer 3 posix
/home/anna/Desktop/bpftrace/shm_open/producer 3 posix
/snapshot/usr/bin/X 61 posix
/home/anna/Desktop/bpftrace/shm_open/producer 3 posix
/home/anna/Desktop/bpftrace/shm_open/producer 3 posix
/home/anna/Desktop/bpftrace/IPC/producer 3 posix
/snapshot/usr/bin/X 61 posix
Пример вывода скрипта fsorw.bt
:
Attaching 51 probes...
/snapshot/usr/bin/bpftrace 102 720
/kernel/debug/tracing/events/syscalls/sys_exit_readv/id 4 0
/snapshot/usr/bin/bpftrace 104 716
/kernel/debug/tracing/events/syscalls/sys_exit_preadv/id 4 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/bpftrace 106 726
/kernel/debug/tracing/events/syscalls/sys_exit_write/id 4 0
/snapshot/usr/bin/plasmashell -1 / 0 8
/snapshot/usr/bin/bpftrace 108 718
/kernel/debug/tracing/events/syscalls/sys_exit_writev/id 4 0
/snapshot/usr/bin/bpftrace 110 712
/kernel/debug/tracing/events/syscalls/sys_exit_pwritev/id 4 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/plasmashell -1 /usr/share/icons/breeze/apps/32/l10n 0 8
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 3 /lib64/libc.so.6 832 0
/snapshot/usr/bin/plasmashell -1 / 8 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/pipe/fifoclient.out 3 /lib64/libc.so.6 832 0
/home/anna/Desktop/bpftrace/pipe/fifoclient.out 3 MYFIFO 0 14
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 3 MYFIFO 4 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/plasmashell -1 / 8 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 4 MYFIFO 3 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/pipe/fifoserver.out 5 MYFIFO 3 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/plasmashell -1 / 8 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/home/anna/Desktop/bpftrace/IPC/shmcreate 3 /lib64/libc.so.6 832 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/bash 3 0 5
/home/anna/Desktop/bpftrace/IPC/shmwrite 3 /lib64/libc.so.6 832 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/VBoxClient 8 /run/user/1000/xauth_BkPaXD 111 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/home/anna/Desktop/bpftrace/IPC/shmread 3 /lib64/libc.so.6 832 0
/snapshot/usr/bin/X 64 /usr/bin/VBoxClient 31 0
/snapshot/usr/bin/bash 3 0 3
/home/anna/Desktop/bpftrace/IPC/shmrmid 3 /lib64/libc.so.6 832 0
Общие задачи
ls -id /
, которая возвращает inode корневой директории. Это необходимо для генерации скриптов.путь к исполняемому файлу 1, путь к исполняемому файлу 2, способ взаимодействия
пакет 1, пакет 2, способ взаимодействия
пакет 1/2
, значение - слайс структур видапакет 2/1, способ взаимодействия
Задачи по собираемым метрикам
socket.bt
- протокол (UNIX, INET, INET6)
- полный путь исполняемого файла
- файловый дескриптор сокета
namedpipes.bt
- файловый дескриптор канала
- имя канала
1. Соотнести по имени канала в результирующем файле текущего скрипта.
2. Соотнести полный путь исполняемого файла с файлом в который он пишtнт/читает по результатам работы скрипта
fsorw.bt
.semaphores.bt
- ключ семафора
- id семафоров
sharedMem.bt
- id участка шареной памяти
- тип (SystemV/Posix)
fsorw.bt
- файловый дескриптор открываемого им файла
- полный путь к открываемому файлу
- кол-во считанных байт
- кол-во записанных байт