首页 > 其他分享 >5.103 BCC工具之filegone.py解读

5.103 BCC工具之filegone.py解读

时间:2024-04-02 12:04:53浏览次数:24  
标签:argparse filegone trace py parser BCC examples import

一,工具简介

filegone 追踪文件消失的原因,无论是被删除还是被重命名。

二,代码示例

#!/usr/bin/python

from __future__ import print_function
from bcc import BPF
import argparse
from time import strftime

# arguments
examples = """examples:
    ./filegone           # trace all file gone events
    ./filegone -p 181    # only trace PID 181
"""
parser = argparse.ArgumentParser(
    description="Trace why file gone (deleted or renamed)",
    formatter_class=argparse.RawDescriptionHelpFormatter,
    epilog=examples)
parser.add_argument("-p", "--pid",
    help="trace this PID only")
parser.add_argument("--ebpf", action="store_true",
    help=argparse.SUPPRESS)
args = parser.parse_args()
debug = 0

# define BPF program
bpf_text = """
#include <uapi/linux/ptrace.h>
#include <linux/fs.h>
#include <linux/sched.h>

st

标签:argparse,filegone,trace,py,parser,BCC,examples,import
From: https://blog.csdn.net/huangyabin001/article/details/136765195

相关文章

  • 5.102 BCC工具之filelife.py解读
    一,工具简介filelife 追踪短生命周期的文件:那些在追踪过程中被创建然后又被删除的文件。二,代码示例#!/usr/bin/envpythonfrom__future__importprint_functionfrombccimportBPFimportargparsefromtimeimportstrftime#argumentsexamples="""examples:......
  • python项目练习——12.在线购物商城应用程序
    项目功能分析:这个项目可以让用户浏览商品、添加商品到购物车、进行结账等操作。这个项目涉及到数据库操作、用户认证、支付集成等方面的技术。代码示例:#models.pyfromdjango.dbimportmodelsfromdjango.contrib.auth.modelsimportUserclassProduct(models.Model)......
  • C++ List 到 Python List 的转换
    当我们编写C++库的封装器通常涉及使用一种跨语言的接口技术,比如使用C接口或者使用特定的跨语言库,比如SWIG(SimplifiedWrapperandInterfaceGenerator)或者Pybind11。这里我将简要介绍如何使用Pybind11来封装一个C++库,以便在Python中使用。1、问题背景在编写C++库的......
  • 在Jupyter Notebook中导入Anaconda创建的虚拟环境
    如果你有虚拟环境,你就直接激活虚拟环境。没有虚拟环境,你就百度创建一个虚拟环境。在base环境下,输入下列指令,激活要导入到JupyterNotebook的虚拟环境activateyour-env-name一定要保证在不是base环境,是在你导入到JupyterNotebook的虚拟环境下。比如我的,前面就是我要导入的虚拟......
  • Python pip pip3 源设置成国内源,阿里云源,清华大学源
     由于python自带的源下载速度非常慢,特别是安装一些库的时候,甚至有时会失败。因此,建议将下载源替换成国内的(本文以阿里云为例),下载速度会快很多。总共有两种方法代码替换手动替换 代码替换pipconfigsetglobal.index-urlhttps://mirrors.aliyun.com/pypi/simplep......
  • [MRCTF2020]PYWebsite
    [MRCTF2020]PYWebsite查看源代码发现验证成功后跳转flag页面<script>functionenc(code){hash=hex_md5(code);returnhash;}functionvalidate(){varcode=document.getElementById("vcode").value;if(code!="......
  • 【python】字典(Dictionary)与集合(Set)
    字典是一种键值对的数据结构,而集合是一种无序、元素不重复的数据结构。目录前言正文一、字典(dict)    1、字典的定义    注意:        2、字典的查询    2.1语法:字典名['键名']    2.2语法:字典名.get('键名')   ......
  • 担心就业?Python 的七大就业方向,总有一个适合你!
    1、python爬虫工程师平均薪资:15-25k(参考-招聘网)介绍:爬虫技术就是用Python收集和爬取互联网的信息,也是小伙伴们入坑Python的第一驱动力。爬虫技术之所以受宠是由于它能大大地提高我们的工作效率。学会Python爬虫后,即使不做程序员的工作也能加分不少。技能要求:前端......
  • 【python】txt文件读取
    1open()函数file=open('example.txt','r')print(file.read())file.close()(1)整体读入,可以直接read()(2)一定要记得关闭2with语句withopen('example.txt','r')asf:forlineinf:print(line.strip())(1)line.strip的意思是去......
  • 【机器学习】数据探索---python主要的探索函数
    在上一篇博客【机器学习】数据探索(DataExploration)—数据质量和数据特征分析中,我们深入探讨了数据预处理的重要性,并介绍了诸如插值、数据归一化和主成分分析等关键技术。这些方法有助于我们清理数据中的噪声、消除异常值,以及降低数据的维度,从而为后续的机器学习模型训练......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99