rustnet — монітор мережевих зʼєднань та процесів

[Володимир Лісівка]

rustnet — це монітор мережі з текстовим інтерфейсом, гібрид ss та wireshark. Він дозволяє переглянути зʼєднання, ініційовані процесами, та проінспектувати вміст пакетів для поширених протоколів. Rustnet може працювати через ssh, що значно спрощує відлагодження мережних проблем на серверах.



Проєкт: https://github.com/domcyrus/rustnet

[BeSiDa]

Так все-таки є інформація про процес та назву? ))
(хоч це і "моніторинг пакетів" нібито)

Можете в сорцах подивитися звідки саме береться та інфа

О, а що воно про мультикаст пише?
І, здається, інфа накопичується. Бо трафшоу показує тільку нову інфу і видаляє зі списку пакети, які були один раз і не повторилися.

[Володимир Лісівка]

Програма пише на екрані, як вона отримує інформацію про пакети. У мене це Process Detection: eBPF + procfs.

[BeSiDa]

Програма пише на екрані, як вона отримує інформацію про пакети. У мене це Process Detection: eBPF + procfs.

А оскільки для отримання інформації з /проц треба знати ПІД, то звідки воно його бере... ? ))

(ман бпф, параметр "контекст" для типу програми сокет_фільтр, та ман пбф-хелпери з параметром сокет_буфер, і там функція що видає ПІД та назву програми)