八大 Linux/Unix 服务器内存转储工具

简介:

  话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存监控工具。一起来看看。

LiME(Linux Memory Extractor)

  LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得Linux和Linux设备中的易失性存储器。该工具支持从设备中的文件系统或者从网络中获取内存。LiME是第一个可以 从Android设备捕捉完整内存的工具,在抓取过程中减少了将用户和内核空间进程之间的互动。

  • LiME下载地址:http://code.google.com/p/lime-forensics/downloads/list

Draugr

  使用/dev/(k)mem或者信息转储,Draugr可通过python语言访问、读写、搜索内存。还可以通过不同方式找到系统信息。另外,还可以找到内核符号(XML文件或EXPORT_SYMBOL)、进程,以及反汇编和转储内存。

  • Draugr下载地址:http://code.google.com/p/draugr/downloads/list

Volatilitux

  对Linux系统来说,Volatilitux相当于Volatility。Volatilitux支持以下物理内存转储架构:

* ARM

* x86

* 支持PAE的x86

支持以下命令:

* pslist: 打印所有进程列表

* memmap: 打印一个进程的内存映射

* memdmp: 转储进程的可寻址内存

* filelist: 对于一个给定的进程,打印所有的开启文档

* filedmp: 转储开启文档

  • Volatilitux下载地址:http://code.google.com/p/volatilitux/downloads/list

Memfetch

  这是一款简单的工具,可将运行中的进程的所有内存进行转储,或者在发现故障状态时进行转储。安装Memfetch代码:

  1. ## FreeBSD ## 
  2. pkg_add -r -v memfetch 
  3. ## other *nix user download it from the following url ## 
  4. wget http://lcamtuf.coredump.cx/soft/memfetch.tgz 
  5. tar xvf memfetch.tgz 
  6. cd memfetch && make 
  • Memfetch下载地址:http://lcamtuf.coredump.cx/

红帽Crash

  该核心分析套件是一个独立的工具,可以用来研究生态系统、在Netdump上创建的内核核心转储、支持Red Hat Linux上的diskdump和kdump软件包,可以用于内存取证。安装代码:

  1. ## RHEL / CentOS ## 
  2. yum install crash 
  3. ## Novell / Suse / OpenSUSE ## 
  4. zypper install yast2-kdump 
  • Crash下载地址:http://people.redhat.com/anderson/

Memgrep

  一款简单的工具,从运行中的进程和核心文件中搜索、替换、转储内存。安装:

  1. ## FreeBSD ## 
  2. pkg_add -r -v memgrep 
  • Memgrep下载地址:http://hick.org/

Memdump

  Memdump将系统内存转储到标准输出流,跳过内存映射。默认转储物理内存的内容。安装:

## Debian / ubuntu Linux ## 
sudo apt-get install memdump 
## FreeBSD ## 
pkg_add -r -v memdupm 

foriana

  根据操作系统结构之间的逻辑关系从RAM映像提取进程和模块列表信息的工具。

原文发布时间为:2013-07-05

本文来自云栖社区合作伙伴“Linux中国”

相关文章
|
9天前
|
Linux
【Linux】一条命令,转发所有请求到另一台服务器上 -高级技巧
【Linux】一条命令,转发所有请求到另一台服务器上 -高级技巧
17 0
|
10天前
|
存储 Linux Android开发
Volatility3内存取证工具安装及入门在Linux下的安装教程
Volatility 是一个完全开源的工具,用于从内存 (RAM) 样本中提取数字工件。支持Windows,Linux,MaC,Android等多类型操作系统系统的内存取证。针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更新,部分系统2.6已经不支持了,如:Win10 等镜像,而Volatility3是支持这些新版本操作系统的。
|
1天前
|
存储 Prometheus 监控
Linux技术工具:bpftrace介绍
Linux技术工具:bpftrace介绍
12 7
|
4天前
|
监控 算法 Linux
探索Linux中的lz4命令:高效的数据压缩工具
**探索Linux中的LZ4工具:快速数据压缩。LZ4算法提供高速压缩与解压缩,适合实时数据处理。命令行工具如`lz4c`用于文件压缩(`lz4c file.txt compressed.lz4`)和解压缩(`lz4c -d compressed.lz4 decompressed.txt`)。特点是速度快、低内存占用,可选压缩级别。注意命令的实际形式取决于安装的实现,使用前应查阅文档。**
|
18小时前
|
Linux 数据处理
Linux中的numfmt命令:数字格式化的强大工具
**numfmt命令在Linux中用于数字格式化,如转换进制、添加千位分隔符、处理字节单位。它支持从文件读取数字并能自定义分隔符、小数位数。例如:`numfmt 12345` 输出12,345(十进制),`numfmt -b 255` 输出11111111(二进制),`numfmt --to=iec 1000000` 输出976.6K(字节单位)。使用时注意选项组合及单位标准。**
|
4天前
|
监控 Linux 数据处理
探索Linux中的`lsmem`命令:深入了解系统内存布局
`lsmem`是Linux命令,用于显示系统内存布局和大小,帮助管理员和开发者理解内存使用情况。它提供详细输出,包括内存块的大小、范围、类型和关联,支持多种格式展示,如树状图。命令参数如`-h`显示帮助,`-t`以树形展示,`--human-readable`使大小更易读。需root权限运行,常与`free`、`vmstat`等工具结合使用,用于监控和优化内存。注意不同发行版可能存在兼容性差异。
|
3天前
|
存储 缓存 算法
【原创】(十)Linux内存管理 - zoned page frame allocator - 5(1)
【原创】(十)Linux内存管理 - zoned page frame allocator - 5
|
4天前
|
Java Linux PHP
【应急响应】后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
【应急响应】后门攻击检测指南&Rookit&内存马&权限维持&WIN&Linux
|
6天前
|
存储 监控 Linux
性能监控之Telegraf+InfluxDB+Grafana linux服务器实时监控
【6月更文挑战11天】标题性能监控之 Java Metrics 度量包性能监控之Telegraf+InfluxDB+Grafana linux服务器实时监控
21 2
|
6天前
|
Linux 数据处理
Linux命令`install`详解:不仅仅是安装工具
`install`命令在Linux中并非仅用于安装软件,而是用于精确复制文件和目录,设置权限及所有权。它能创建目标目录、处理符号链接并保留时间戳。例如,`install -m 644 source.txt /dest`用于复制文件并设置权限,`install -d -m 755 /dest/dir`创建目录。使用时要注意权限设置,避免误操作,并记录命令以备恢复。