Как отследить сетевую активность команды?
На их сайте есть официальный FAQ , объясняющий это:
В настоящее время мы предоставляем только 32-битные сборки. Чтобы запустить их в 64-битной системе, вам необходимо установить 32-битные библиотеки совместимости, предоставленные вашим дистрибутивом. Например, в Ubuntu установите пакет ia32-libs, запустив sudo apt-get install ia32-libs из командной строки.
Fedora предоставляет аналогичные пакеты, которые можно установить с помощью
sudo dnf install alsa-lib.i686 alsa-plugins-oss.i686 alsa-plugins-pulseaudio.i686 alsa-plugins-pulseaudio.i686 arts.i686 audioofile. i686 bzip2-libs.i686 cairo.i686 cdk.i686 compat-expat1.i686 compat-libstdc ++ - 33.i686 cyrus-sasl-lib.i686 dbus-libs.i686 esound-libs.i686 fltk.i686 freeglut.i686 glibc.i686 glibc.i gtk2.i686 imlib.i686 lcms-libs.i686 lesstif.i686 libacl.i686 libao.i686 libattr.i686 libcap.i686 libdrm.i686 libexif.i686 libgnomecanvas.i686 libICE.i686 libieee1284.i686 20.i686 libsig libtool-ltdl.i686 libusb.i686 libwmf-lite.i686 libwmf.i686 libX11.i686 libXau.i686 libXaw.i686 libXcomposite.i686 libXdamage.i686 libXdmcp.i686 libXext.i686686 libXdmcp.i686 libXext.i686686 libXiLibXext2.i686686x libXi .i686 libXpm.i686 libXScrnSaver.i686 libXScrnSaver.i686 libxslt.i686 libXt.i686 libXtst.i686 libXv.i686 libXv.i686 libXxf86vm.i686 lzo.i686 libxf86vm.i686 lzo.i686 softi686 libsa-openGL-libU-mesa-openGL-libi686-openGL .i686 op enldap.i686 pam.i686 popt.i686 pulseaudio-libs-glib2.i686 pulseaudio-libs.i686 pulseaudio-libs.i686 qt-x11.i686 qt.i686 redhat-lsb.i686 sane-backends-libs.i686 SDL.i686 svgalib .i686 unixODBC.i686 zlib.i686
(все они могут не понадобиться для вашего пакета. Источник из вопроса AskFedora )
Затем вы сможете установить и запустить 32-битный пакет instabird.
netstat для простоты
Использование netstatи поиск PID или имени процесса:
# netstat -np --inet | grep "thunderbird"
tcp 0 0 192.168.134.142:45348 192.168.138.30:143 ESTABLISHED 16875/thunderbird
tcp 0 0 192.168.134.142:58470 192.168.138.30:443 ESTABLISHED 16875/thunderbird
И вы можете использовать watchдля динамических обновлений:
watch 'netstat -np --inet | grep "thunderbird"'
С:
-n:Показывать числовые адреса вместо попыток определить символические имена хостов, портов или пользователей-p:Показать PID и имя программы, которой принадлежит каждый сокет.--inet:Показывать только сокеты протоколов raw, udp и tcp.
strace для подробностей
Вы сказали, что пробовали инструмент strace, но пробовали ли вы вариант trace=network? Обратите внимание, что вывод может быть довольно подробным, поэтому вам может понадобиться некоторый поиск. Вы можете начать с поиска «sin _addr».
strace -f -e trace=network <your command> 2>&1 | grep sin_addr
Или для уже запущенного процесса используйте PID:
strace -f -e trace=network -p <PID> 2>&1 | grep sin_addr
Wireshark можно использовать для перехвата всего входящего и исходящего трафика сетевого интерфейса. Если вам нужен вариант без графического интерфейса, вы можете использовать tshark.
В обоих случаях вы можете видеть весь сетевой трафик и сохранять его для последующего анализа всех установленных соединений.
Я бы создал новое сетевое пространство имен , подключил его к реальной сети, а затем отслеживал мост с помощью tcpdump.