在我的 Mac(Lion)上,我知道curl某些未知进程使用 bing 与服务器通信。
基本上我安装了小飞贼并发现“某人”正在curl定期使用。
我如何找出是谁(什么进程)发起了这些curl调用?
我想如果一个进程直接调用curl我应该能够通过检查进程树(父级)找到它是谁(如果它在我寻找它时仍然存在curl)。
是否有任何最佳实践或专门的实用程序可以帮助解决这个问题?
谁(哪个进程)在调用 curl?
信息安全
工具
苹果系统
2021-08-21 16:43:48
3个回答
sudo cp /usr/bin/curl /usr/bin/curl.bin
sudo vim /usr/bin/curl.wrapper
这是包装:
#!/bin/sh
date >> /var/tmp/curl_ppid.log
ps -f -p $PPID >> /var/tmp/curl_ppid.log
exec curl.bin "$@"
接着:
sudo chmod 755 /usr/bin/curl.wrapper
sudo touch /var/tmp/curl_ppid.log
sudo chmod a+w /var/tmp/curl_ppid.log
sudo ln -sf /usr/bin/curl.wrapper /usr/bin/curl
最好将包装脚本保存在另一个名为 的位置curl.wrapper,这样您的包管理器就不会在更新期间覆盖您的脚本。
用脚本替换 curl 二进制文件以捕获进程详细信息。
因为 MacOS 是基于 Unix 的,所以“lsof”命令可以工作。
尝试:
sudo lsof -i -P | grep -i "curl"
要不就
lsof -i
其它你可能感兴趣的问题