Tag: lsof
-
查黑大杀器lsof用法
lsof(list open files)是一个查看当前系统文件的工具。在linux环境下,任何事物都以文件的形式存在,用户通过文件不仅可以访问常规数据,还可以访问网络连接和硬件;如传输控制协议 (TCP) 和用户数据报协议 (UDP)套接字等,系统在后台都为该应用程序分配了一个文件描述符,该文件描述符提供了大量关于此应用程序的信息。 一、命令参数 -a:列出打开文件存在的进程; -c<进程名>:列出指定进程所打开的文件; -g:列出GID号进程详情; -d<文件号>:列出占用该文件号的进程; +d<目录>:列出目录下被打开的文件; +D<目录>:递归列出目录下被打开的文件; -n<目录>:列出使用NFS的文件; -i<条件>:列出符合条件的进程(4、6、协议、:端口、 @ip ); -p<进程号>:列出指定进程号所打开的文件; -u:列出UID号进程详情; -h:显示帮助信息; -v:显示版本信息。 二、实例讲解 1、lsof输出各列信息的意义,如下: COMMAND:进程的名称; PID:进程标识符; PPID:父进程标识符(需要指定-R参数); USER:进程所有者; PGID:进程所属组; FD:文件描述符,应用程序通过文件描述符识别该文件。 2、文件描述符列表: ①. cwd:表示current work dirctory,即:应用程序的当前工作目录,这是该应用程序启动的目录,除非它本身对这个目录进行更改; ②. txt:该类型的文件是程序代码,如应用程序二进制文件本身或共享库,如上列表中显示的 /sbin/init 程序; ③. lnn:library references (AIX); ④. er:FD information error (see NAME column); ⑤. jld:jail directory (FreeBSD); ⑥. ltx:shared…
-
linux下用netstat和lsof发现恶意进程和链接并匹配grep出公网外网ip地址
The malicious files are being identified by the two powerful commands given below. 1)Netstat: -The command # netstat –an is used to show the all the current network connections currently in use along with the port numbers. Make sure to execute the command in root privilege. 2)Lsof: lsof is one of the best useful utility…