Veure com funciona un proces que s’està executant de manera pasiva.

Veure com funciona un proces que s’està executant de manera pasiva

windows

Necessitem tres programes de sysinternals: Filemon, Regmon i Process Explorer.

Filemon en dona l’activitat dels arxius del sistema en temps real.

Regmon mostra en temps real tots els accessos al registre realitzat per la seva aplicació

Process Explorer mostra quines llibreries, descriptors i ports de xarxa té ober el programa. Si només ens interessa els ports que està obrint podem uitlitzar netstat –ano.

Amb filemon si volem seguir només l’activitat de la nostra aplicació, s’ha de fer a Options > Filter /highlight (o control L) i modificar l’asterisc a Include i posar el procés que s’està executant. Després REgmon i filtrar de manera similar. Idem Porcess Explorer....

PER LINUX

lsof ve de LiSt Open Files, llistat d’arxius oberts,

Ens mostra tots els arxius que estan oberts pels processos que s’estant actualment en execució en el sistema i també crea una llista de ports oberts per cada procés.

Normalment el tenim instal·lat a les distribucions de Linux o

http://freshmeat.net/projects/lsof/