Как получить адрес, по которому обращается приложение?
Предположим, Вы находитесь в пожилой системе, как HP-UX, который не имеет утилит GNU, просто старый, исходный BSD или AT&T "grep". Вы могли сделать что-то вроде этого:
#!/bin/sh
awk '/ORA-/ { print line1; print line2; print line3; print line4; print $0 }\
// {line1 = line2; line2 = line3; line3 = line4; line4 = $0}' $1
Да, существуют тонны граничных условий, в которых это не разбирается, но whatta ya не хотят ни для чего? Кроме того, учитывая, что Вы работаете над некоторым decroded, устаревшей ОС и аппаратными средствами, у Вас, вероятно, нет лошадиной силы ЦП для необычной обработки ошибок.
Наблюдайте весь сетевой трафик
В терминале, как корень, выполненный
tcpdump
и наблюдайте, что пакеты летят. Если Вы имеете другую сетевую активность, фильтруете это. Например, для показа всего кроме поступления и выхода трафик SSH:
tcpdump not port 22
Наблюдайте то, что делает приложение
Выполненный strace -o myapp.strace myapp. Это пишет журнал каждого системного вызова, к которому работает приложение myapp.strace. Ищите строки, которые начинаются connect(; это приложение, открытие TCP или соединение UDP. Целевой IP-адрес и порт находятся на той строке. Протокол определяется предыдущим socket звоните, который прибывает прежде и обычно очень близок. Трафик для портирования 53 является трафиком DNS.