八大Linux/Unix服务器内存转储工具

运维 系统运维
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具,一起来看看。

话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。

LiME(Linux Memory Extractor)

LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得Linux和Linux设备中的易失性存储器。该工具支持从设备中的文件系统或者从网络中获取内存。LiME是***个可以从Android设备捕捉完整内存的工具,在抓取过程中减少了将用户和内核空间进程之间的互动。

LiME下载地址:http://code.google.com/p/lime-forensics/downloads/list

Draugr

使用/dev/(k)mem或者信息转储,Draugr可通过python语言访问、读写、搜索内存。还可以通过不同方式找到系统信息。另外,还可以找到内核符号(XML文件或EXPORT_SYMBOL)、进程,以及反汇编和转储内存。

Draugr下载地址:http://code.google.com/p/draugr/downloads/list

Volatilitux

对Linux系统来说,Volatilitux相当于Volatility。Volatilitux支持以下物理内存转储架构:

  • ARM
  • x86
  • 支持PAE的x86

支持以下命令:

  • pslist: 打印所有进程列表
  • memmap: 打印一个进程的内存映射
  • memdmp: 转储进程的可寻址内存
  • filelist: 对于一个给定的进程,打印所有的开启文档
  • filedmp: 转储开启文档

Volatilitux下载地址:http://code.google.com/p/volatilitux/downloads/list

Memfetch

这是一款简单的工具,可将运行中的进程的所有内存进行转储,或者在发现故障状态时进行转储。安装Memfetch代码:

 

  1. ## FreeBSD ## 
  2. pkg_add -r -v memfetch 
  3.  
  4. ## other *nix user download it from the following url ## 
  5. wget http://lcamtuf.coredump.cx/soft/memfetch.tgz 
  6. tar xvf memfetch.tgz 
  7. cd memfetch && make 

 

Memfetch下载地址:http://lcamtuf.coredump.cx/

红帽Crash

该核心分析套件是一个独立的工具,可以用来研究生态系统、在Netdump上创建的内核核心转储、支持Red Hat Linux上的diskdump和kdump软件包,可以用于内存取证。安装代码:

 

  1. ## RHEL / CentOS ## 
  2. yum install crash 
  3.  
  4. ## Novell / Suse / OpenSUSE ## 
  5. zypper install yast2-kdump 

 

Crash下载地址:http://people.redhat.com/anderson/

Memgrep

一款简单的工具,从运行中的进程和核心文件中搜索、替换、转储内存。安装:

 

  1. ## FreeBSD ## 
  2. pkg_add -r -v memgrep 

 

Memgrep下载地址:http://hick.org/

Memdump

Memdump将系统内存转储到标准输出流,跳过内存映射。默认转储物理内存的内容。安装:

 

  1. ## Debian / ubuntu Linux ## 
  2. sudo apt-get install memdump 
  3. ## FreeBSD ## 
  4. pkg_add -r -v memdupm 

 

foriana

根据操作系统结构之间的逻辑关系从RAM映像提取进程和模块列表信息的工具。

foriana下载地址:http://hysteria.sk/~niekt0/foriana/

如果你还有其他的好工具,请在下面分享。

责任编辑:奔跑的冰淇淋 来源: TechTarget中国
相关推荐

2013-07-04 11:24:55

内存监控内存转储

2012-07-30 09:20:50

2010-01-15 11:06:39

企业级服务器

2011-01-26 09:28:32

PowerShellShell

2018-02-10 11:02:07

2022-06-09 08:23:33

预测分析工具人工智能

2012-05-10 16:45:54

linux系统

2013-05-02 14:00:14

2010-08-24 09:26:40

开源NAS服务器

2010-09-15 09:29:10

2012-02-14 09:59:05

Windows 8Linux

2015-05-06 09:17:03

公有云虚拟机IaaSIaaS

2018-11-01 14:59:42

2023-11-10 15:37:08

Linux网站

2010-04-19 11:23:26

Oracle开发工具

2023-12-19 16:45:35

2023-05-17 15:22:45

识别开源工具

2022-01-05 09:26:56

IT灾难IT故障

2010-08-04 10:31:44

Linux浏览器

2010-01-12 11:52:40

点赞
收藏

51CTO技术栈公众号