İki soket arasında bir ağ geçidi görevi gören ve akan tüm verileri günlüğe kaydeden bir uygulama oluşturarak bunu iddia eden bir adam var. Böylece bir prize dokunamazsınız ancak hizmeti yeniden başlatıp bu adam uygulamasını kullanmak için ayarlayabilirseniz, tüm trafiği görebileceksiniz.
İşte yazıya link: Unix Soket Sniffer
Sokete takılı işlem kimliğini bulmanızı, ardından soketin dosya tanımlayıcısını bulup, strace kullanarak dosya tanımlayıcısına dokunun.
Herhangi bir istemci / sunucu soketi kullanan her şeyi durdurabilir ve yeniden yapılandırabilirseniz, her zaman ilk yöntemi öneririm, ikinci yöntem ise karmaşıktır ve bazı uygulamalarda çökmesine neden olabilecek geçerli bir işleme dokunmanızı gerektirir.
Birisi bizi anoter şekilde aydınlatıyor umarım :)
İyi şanslar