1
我想找出使用內核代碼的ssh連接的IP。但是,我無法在互聯網上找到任何合適的參考。如何在內核代碼中查找ssh連接的IP?
我嘗試使用usermodehelper API,但它似乎沒有提供內核輸出。
任何幫助非常感謝!
A
回答
0
假設3298是這個過程中你有興趣的PID。在userpsace,我可以叫
ls -l /proc/3298/fd
它會列出一些類似像
lrwx------ 1 name name 64 Apr 6 11:27 0 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 1 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 2 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:27 3 -> socket:[50256]
lrwx------ 1 name name 64 Apr 6 11:37 4 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:37 5 -> /dev/pts/2
lrwx------ 1 name name 64 Apr 6 11:37 6 -> /dev/pts/2
我們現在知道,FD 3 (並且只有fd 3)是您正在查找的文件描述符。你的信息應該在fd 3中。你應該可以通過查看內核源代碼/ proc/pid/fd的實現來在kernelspace中做同樣的事情。
相關問題
- 1. Bash代碼檢查SSH/Samba連接?
- 2. 如何在linux內核中找到中斷源代碼?
- 3. WP8 - 查找連接帳戶的代碼
- 4. 通過PHP代碼的SSH連接
- 5. 內核模塊如何連接到正在運行的內核?
- 6. 查找SSH連接是否成功
- 7. PHP-SSH代碼連接到路由器
- 8. 內核代碼:我可以在哪裏找到和如何調試內核
- 9. 查找通過代理連接的客戶端的IP地址
- 10. 如何更改密碼SSH連接?
- 11. ssh:連接關閉IP後,SSH2_MSG_KEXINIT發送
- 12. 如何在Linux內核中使用IP地址或MAC地址進行printk內核源代碼
- 13. 如何在代碼中使用連接?
- 14. PHP代碼中查找IP到國家代碼
- 15. 如何在vm中連接ssh
- 16. 如何在Laravel中使用ssh連接?
- 17. AWS是否將客戶端的IP保存在SSH連接中?
- 18. 如何使用Javascript代碼查找客戶端的IP地址
- 19. 查找試圖連接到ServerSocket的程序IP IP地址
- 20. 如何在oracle中查找源代碼?
- 21. 通過代理連接SSH
- 22. SSH連接密碼設置
- 23. 核心數據,如何在內核數據中使用內連接
- 24. 如何審覈代碼庫以查找不再使用/需要的代碼?
- 25. 如何在PL/SQL代碼中查找內存泄漏
- 26. 如何命名SSH連接
- 27. 未能建立無密碼的ssh連接運行PVM代碼
- 28. CUSP內核代碼
- 29. 如何連接PHP中的中級ssh服務器連接
- 30. 如何在HTML代碼中查找和編輯鏈接?
如果您正在編寫rootkit,只需勾上相應的open syscall ;-) – corny