Debug de procesos en Solaris con Truss

Podríamos decir que truss es el equivalente en Solaris a strace de Linux, si bien existen también otras alternativas como dtrace que también cumplen perfectamente esta función. Truss es una utilidad que permite ejecutar el comando especificado o un proceso concreto y muestra durante su ejecución las llamadas al sistema que ejecuta y las señales Seguir leyendo


Control de procesos en BASH: jobs, fg, bg, &, disown…

Hoy vamos a ver el modo de controlar jobs, procesos o aplicaciones que corren dentro de un sistema Linux/Unix. El objetivo es aprender a gestionar un proceso en ejecución pasandolo a segundo plano, suspenderlo, activarlo, desasociarlo de la shell, pararlo, etc. Ejecutar un trabajo/proceso en segundo plano Para ejecutar un proceso en segundo plano, debemos utilizar el carácter Seguir leyendo


Unhide: encontrar procesos y puertos ocultos en Linux

Unhide es una excelente herramienta forense de GNU/Linux que permite encontrar tanto procesos como puertos en escucha ocultos en el sistema. Este tipo de procesos y listeners suelen aparecer cuando el sistema ha sufrido algún tipo de ataque y ha sido infectada con un rootkit. También está disponible para Windows, ambas versiones se pueden descargar Seguir leyendo


Ver el tiempo que un proceso lleva en ejecución

En *nix, el comando ps permite listar y manejar procesos pero no se suele conocer la forma directa de visualizar el tiempo que lleva un proceso en ejecución. En realidad se puede sacar con la salida por defecto  a partir del valor de la columna STIME, que indica el momento en el que se inició Seguir leyendo


Debug de procesos en GNU/Linux con strace

Hace unos meses vimos como hacer debug de procesos en Solaris con el comando truss y dije además que este comando era la alternativa a strace en GNU/Linux. Vamos a ver entonces las posibilidades que nos ofrece el comando strace. Nos permite visualizar en la salida estándar los errores, llamadas al sistema y señales que recibe Seguir leyendo