摘要： 单独的抓包或者使用strace追踪进程执行路径，已经可以解决很多问题。那么，如果组合两者，团队作战呢？

下文未竟，后续将补充完善。

首先声明下，此处，可以替换为。

和，对于黑客，都是工具箱的必备。有过排查和诊断经历的工程师，谁没有抓包和分析包的经历呢？

相对而言，的名气要小一些，毕竟有意识、有能力追踪进程执行路径的不多。而且常见的也有20多个。

让我们用图看看系统调用的位置

所以，我们可以两端同时抓包，两端同时追踪进程执行路径，并且通过时间把执行路径和网络流的行为挂起钩来。所需要的，只是让strace给出时间戳

strace -f -ff -s 256 -tt -o strace.log your_program

本文为云栖社区原创内容，未经允许不得转载，如需转载请发送邮件至yqeditor@list.alibaba-inc.com；如果您发现本社区中有涉嫌抄袭的内容，欢迎发送邮件至：yqgroup@service.aliyun.com 进行举报，并提供相关证据，一经查实，本社区将立刻删除涉嫌侵权内容。