八大Linux/Unix服务器内存转储工具

八大Linux/Unix服务器内存转储工具

2022-10-2310

话说工欲善其事必先利其器，当你对Linux/Unix服务器内存进行转储时，手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。

LiME（Linux Memory Extractor）

LiME（之前叫DMD）是一种可加载内核模块（Loadable Kernel Module，LKM），可获得Linux和Linux设备中的易失性存储器。该工具支持从设备中的文件系统或者从网络中获取内存。LiME是***个可以从Android设备捕捉完整内存的工具，在抓取过程中减少了将用户和内核空间进程之间的互动。

LiME下载地址：

Draugr

使用/dev/(k)mem或者信息转储unix媒体转换，Draugr可通过python语言访问、读写、搜索内存。还可以通过不同方式找到系统信息。另外，还可以找到内核符号（XML文件或EXPORT_SYMBOL）、进程，以及反汇编和转储内存。

Draugr下载地址：

Volatilitux

对Linux系统来说，Volatilitux相当于Volatility。Volatilitux支持以下物理内存转储架构：

支持以下命令：

Volatilitux下载地址：

Memfetch

这是一款简单的工具，可将运行中的进程的所有内存进行转储，或者在发现故障状态时进行转储。安装Memfetch代码：

##FreeBSD##
pkg_add-r-vmemfetch
##other*nixuserdownloaditfromthefollowingurl##
wgethttp://lcamtuf.coredump.cx/soft/memfetch.tgz
tarxvfmemfetch.tgz
cdmemfetch&&make

Memfetch下载地址：

红帽Crash

该核心分析套件是一个独立的工具，可以用来研究生态系统、在Netdump上创建的内核核心转储、支持Red Hat Linux上的diskdump和kdump软件包，可以用于内存取证。安装代码：

##RHEL/CentOS##
yuminstallcrash
##Novell/Suse/OpenSUSE##
zypperinstallyast2-kdump

Crash下载地址：

Memgrep

一款简单的工具，从运行中的进程和核心文件中搜索、替换、转储内存。安装：

##FreeBSD##
pkg_add-r-vmemgrep

Memgrep下载地址：

Memdump

Memdump将系统内存转储到标准输出流，跳过内存映射。默认转储物理内存的内容。安装：

##Debian/ubuntuLinux##
sudoapt-getinstallmemdump
##FreeBSD##
pkg_add-r-vmemdupm

foriana

根据操作系统结构之间的逻辑关系从RAM映像提取进程和模块列表信息的工具。

foriana下载地址：~niekt0/foriana/

如果你还有其他的好工具，请在下面分享。

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!