εργαλείο ή διαδικασία που να καταγράφει χρήση δικτύου ανά διεργασία

Christos Ricudis ricudis at itc.auth.gr
Tue Jul 20 16:03:14 EEST 2010 

On 07/20/10 14:17, Pavlos Parissis wrote:

>>> Ψάχνω ένα εργαλείο το οποίο θα αναφέρει τα πακέτα, με Layer 3 και 4
>>> πληροφορίες, που στέλνει μια διεργασία. Μέχρι τώρα δεν βρήκα κάτι που να
>>> μου αναφέρει κάτι σαν το παρακάτω
>>>
>>> ημέρα - ώρα - αριθμός διεργασίας - όνομα ιδιοκτήτη διεργασίας- πηγή IP -
>>> πηγή πόρτα -προορισμός IP - προορισμός πόρτα - πρωτόκολλο
>>>
>>> Η επιλογή "--log-uid" στο LOG target του iptables δεν μου δίνει αυτό που
>>> θέλω. Κοίταξα στο τελευταίο κώδικα αν υπάρχει κάτι σαν "--log-pid" αλλά
>>> δεν είδα κάτι.
>> Tα πάντα έχεις από ότι φαίνεται εκτός από το PID. Ακόμη και το uid
>> πάντως είναι παραβίαση της layered αρχιτεκτονικής.
>
> Γιατί είναι παραβίαση της layered αρχιτεκτονικής?
>


Γιατι στο πανεπιστημιο ετσι τους ειπαν να λενε.

Σοβαρα μιλαω.

Ολοι οσοι κατα καιρους "παραβιαζουν την layered αρχιτεκτονικη", δεν το 
κανουν επειδη δεν την ξερουν. Το κανουν επειδη τους εχει γινει τοσο 
δευτερη φυση, που οταν ο τελειος layered σχεδιασμος τους χτυπησει πανω 
σ'ενα τοιχο προσπαθωντας να επιτυχει κατι που *εχει* νοημα στον 
πραγματικο(tm) κοσμο, αναγκαζονται να ανοιγουν τρυπες μεταξυ των layers 
για να περασουν το functionality που χρειαζονται.

Γενικα, τα θεωρητικα μοντελα, ειναι ομορφα μονο ως θεωρητικα μοντελα. Ως 
πρακτικες κατασκευες συνηθως λιγακι καπου πασχουν. Ειναι καιρος να μας 
γινει λιγακι συνειδηση το γεγονος οτι ουτε τα μοντελα ειναι τελειως για 
πεταμα και πρεπει να τα γραγουμε στα παλια μας τα παπουτσια, ουτε ομως 
ειναι ο Λογος του Θεου στον οποιο δε μπορεις να αλλαξεις ουτε ενα κομμα. 
Η χρησιμη ισορροπια ειναι καπου στη μεση.

Χοντρα παραδειγματα :

Ενα berkeley socket οριζεται απο μια πενταδα που περιεχει ωμη πληροφορια 
απο 2-3 layers. (γενικα το layering στο TCP/IP ειναι καπως ασαφες).

Το solaris πρωτα εχτισε ολο το network stack του σε μια πολυ 
καλοσχεδιασμενη layered αρχιτεκτονικη (streams). Μεχρι που δοκιμασαν να 
τρεξουν ενα telnet.

Cisco? Οτιδηποτε εχει φτιαξει ποτε ειναι μια ζωντανη ιστορια της 
παραβιασης του layered architecture, απο ΟΠΟΙΑ μερια κι αν την πιασεις.

...κι ας μην αρχισω να μιλαω για το τι γινεται οταν το παρακανουν. Read 
"Layer 7 Switching"

More information about the Linux-greek-users mailing list