Инструмент отладки Linux с открытым исходным кодом ориентирован на IPC

Guardicore выпустила инструмент отладки с открытым исходным кодом под названием «IPCDump» для отслеживания и визуализации межпроцессного взаимодействия в Linux. Возможности включают отслеживание IPC между короткоживущими процессами.

Guardicore, которая определяет себя как «сегментирующую компанию, разрушающую унаследованный рынок межсетевых экранов», объявила о доступности IPCDump, инструмента отладки с открытым исходным кодом для межпроцессного взаимодействия Linux (IPC). Альфа-этап. Программное обеспечение, размещенное на GitHub, было протестировано с Ubuntu 18.04 LTS и 20.04 LTS.

IPCDump охватывает механизмы IPC, такие как каналы, FIFO, сигналы, сокеты Unix, сети на основе петли и псевдотерминалы. Его также можно использовать для отладки многопроцессорных приложений «и получения прозрачности в том, как они взаимодействуют друг с другом в своей ИТ-среде», - говорит Guardicore. Утверждается, что инструмент достигает этой цели за счет «отслеживания как метаданных, так и содержимого сообщений приложений».

Снимок экрана IPCDump, показывающий фильтрацию по событиям, достигающим systemd-resolve

IPCDump также можно использовать для изучения того, как бизнес-приложения взаимодействуют с внутренними и внешними системами. По словам компании, этот инструмент помогает разработчикам избежать утомительной проверки номеров портов по netstat вручную при отслеживании создания и уничтожения недолговечных процессов. Считается, что такого рода отслеживание процессов затруднительно при использовании традиционных инструментов отладки, таких как strace или gdb.

Ключевые особенности IPCDump:

  • Поддержка каналов и FIFO
  • Петлевой IPC
  • Сигналы (обычные и в реальном времени)
  • Потоки и дейтаграммы Unix
  • IPC на основе псевдотерминала
  • Фильтрация событий на основе PID или имени процесса
  • Удобный для человека или вывод в формате JSON

IPCDump основан на BPF . Инструмент собирает данные в основном с помощью перехватчиков BPF, размещенных на kprobes и точках трассировки.

Компания Guardicore создала IPCDump собственными силами в рамках разработки своей кроссплатформенной корпоративной платформы Guardicore Centra Security Platform . «IPCDump - естественный побочный продукт усилий нашей талантливой команды разработчиков по расширению технических границ нашей платформы сегментации», - заявил Офри Зив, вице-президент Guardicore по исследованиям. «Вместо того, чтобы позволить этому зря, наша команда хотела продемонстрировать нашу приверженность сообществу разработчиков и разработчиков безопасности, поделившись полезным инструментом отладки с открытым исходным кодом».

Дополнительная информация

IPCDump от Guardicore доступен для бесплатной загрузки на этапе альфа-тестирования на этой странице GitHub . Более подробную информацию можно найти в объявлении блога Guardicore .