netstat/lsof

  1. netstat/lsof
  2. netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
  3. -a 显示一个所有的有效连接信息列表(包括已建立的连接,也包括监听连接请求的那些连接)
  4. -n 显示所有已建立的有效连接
  5. -t tcp协议
  6. -u udp协议
  7. -l 查询正在监听的程序
  8. -p 显示正在使用socket的程序识别码和程序名称
  9. 例如:netstat -ntupl|grep processname
  10. 如何只查询tomcat的连接?
  11. netstat -na|grep ESTAB |grep 80 |wc-l
  12. netstat -na|grep ESTAB |grep 8080 |wc-l
  13. 常用端口介绍:
  14. 端口:21
  15. 服务:FTP服务器所开放的端口,用于上传、下载。
  16. 端口: 22
  17. 服务:ssh
  18. 端口: 80
  19. 服务:HTTP 用于网页浏览
  20. 端口:389
  21. 服务:LDAP ILS 轻型目录访问协议和NetMeetingInternet Locator Server
  22. 端口:443
  23. 服务:网页浏览端口 能提供加密和通过安全端口传输的另一种HTTP
  24. 端口:8080
  25. 服务:代理端口
  26. 打开终端,执行如下命令,查看各进程占用端口情况:
  27. # ps -ef|wc -l //查看后台运行的进程总数
  28. # ps -fu csvn //查看csvn进程
  29. # netstat -lntp //查看开启了哪些端口
  30. # netstat -r //本选项可以显示关于路由表的信息
  31. # netstat -a //本选项显示一个所有的有效连接信息列表
  32. # netstat -an|grep 8080
  33. # netstat -na|grep -i listen //可以看到目前系统侦听的端口号
  34. # netstat -antup //查看已建立的连接进程,所占用的端口。
  35. netstat -anp|grep1487
  36. lsof -i:1487
  37. 查看哪些进程打开了指定端口1487
  38. 关闭端口实际上是关闭其对应的服务,比如80端口是HTTPD 关闭80端口可以通过关闭httpd服务来实现
  39. 每个端口都有一个守护进程,kill掉这个守护进程就可以了
  40. 主机的端口分为监听端口与随机可用的高级端口
  41. 监听端口:监听端口就是主机开启了哪些服务,这个服务会在linux系统里启用一个端口来监听客户端的请求
  42. 随机可用的高级端口:
  43. linux要向某个主机请求服务时,linux主机需要启用一个端口来对外连接linux会随机去用一个未被使用且端口号大于1024的端口进行连接
  44. 只有root用户可以开启1-1024端口表明拥有root权限
  45. netstat-n 显示连接状态
  46. netstat-tl 显示当前正在监听的服务名称
  47. linux是一个列出当前系统打开文件的工具,在linux环境下,任何事物都以文件的形式存在。
  48. lsof输出信息 即可显示系统打开的文件默认显示所有进程打开的所有文件
  49. lsof filename 显示打开指定文件的所有进程
  50. lsof -c string 显示command列中包含指定字符的进程所有打开的文件
  51. lsof -u username 显示所属user进程打开的文件
  52. lsof -g gid 显示归属gid的进程情况
  53. lsof -i 显示符合条件的进程情况
  54. lsof -d 显示指定文件描述符的进程
  55. lsof -a 标示两个参数都必须满足时才显示结果
  56. 例如: lsof-i:1487
  57. 查看所属root用户进程所打开的文件类型为txt的文件:
  58. lsof -a -u root -d txt
  59. lsof使用实例
  60. 1.查找使用文件系统
  61. 卸载文件系统时,如果文件系统中有任何打开的文件,就会出错。可以通过lsof可以找出那些进程在使用当前卸载的文件系统
  62. # lsof /GTES11/
  63. COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
  64. bash 4208 root cwd DIR 3,1 40962 /GTES11/
  65. vim 4230 root cwd DIR 3,1 40962 /GTES11/
  66. 2.恢复删除的文件
  67. 当linux计算机受到入侵时,常见的情况是日志文件被删除,管理错误也会导致意外删除重要的文件。
  68. 当进程打开了某个文件时,只要该进程保持打开该文件时,即使删除,依然存在于磁盘上。这意味着,进程并不知道文件已被删除,在/proc目录下,其中包含了反映内核和进程树的各种文件。
  69. 当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问文件,可以通过lsof从/proc目录下恢复该文件
  70. 使用lsof来查看当前是否有进程打开/var/logmessages文件
  71. # lsof |grep /var/log/messages syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted) 从/proc/1283/fd/2
  72. 对于许多应用程序,尤其是日志文件和数据库,这种恢复删除文件的方法非常有用
时间: 2024-11-06 09:53:53

netstat/lsof的相关文章

svn,git,scp,rsync,rake,ssh,wget,axel,aria2,nohup,grep,tail,siege,mitmproxy,ulimit,netstat,lsof

scp 把本地文件上传到server上 scp -P 1234 config/cert/dev/client.pem [email protected]:/srv/rorapps/fgcc/config/cert/production 把server数据传到本地 scp fgww:/srv/rorapps/fgcc/doc/yunying_20140601-20140601.csv ./ 压缩传输 scp -C fgww:/srv/rorapps/fgcc/doc/yunying_2014060

查看linux中某个端口(port)是否被占用(netstat,lsof)

netstat -tunlp 会显示所有端口和所有对应的程序,用grep管道可以过滤出想要的关键字段. 列一下22端口占用的程序 [[email protected] tmp]# netstat -tunlp |grep 22 查看某一端口的占用情况: lsof -i:端口号 netstat -anp 显示系统端口使用情况

MacOS下netstat和lsof使用的若干问题

[-= 博客目录 =-] 1-相关说明 1.1-博客介绍 1.2-netstat和lsof 2-学习过程 2.1-netstat 2.2-lsof 2.3-netstat和lsof区别和关联 3-资料 1-相关说明 1.1-博客介绍 本篇博客主要介绍的是在Mac环境下使用netstat和lsof以及的其作用. 1.2-netstat和lsof Netstat Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquera

linux 通过哪个命令可以查看某个服务及其端口、进程号

netstat/lsof netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况 -a 显示一个所有的有效连接信息列表(包括已建立的连接,也包括监听连接请求的那些连接) -n 显示所有已建立的有效连接 -t tcp协议 -u udp协议 -l 查询正在监听的程序 -p 显示正在使用socket的程序识别码和程序名称 例如:netstat -ntupl|grep processname 如何只查询tomcat的连接? netstat -n

http://www.cndba.cn/account/article/details/106

1    故事开始首先剧透一下后门木马:Linux.BackDoor.Gates.5http://forum.antichat.ru/threads/413337/ 首先是下午14点左右有几台服务器出现流量超高,平时只有几百M的流量,那时候发现流量上G了,达到这个量第一感觉就是遭受了DDOS流量攻击,那时候手上的服务器比较多,出现几台并没 有放在眼里,觉得查查就可以出来结果.随便说一句为了达到最好的性能,我们这些服务器都没有开防火墙(包括硬件及iptables),也就是服务器一直处于裸奔的状态.

系统性能产看杂记

sar -q当前系统负载情况saw -w 每秒钟创建进程平均个数和上下文切换平均次数runq-sz 队列运行长度1个cpu不能超过3plist-sz 进程数压力测试 ab -n 10000 -c 300 http://127.0.0.1/index.php dstat --top-cpu 查看那个进程最占cpudstat --top-mem --top-io netstat -c |grep http |grep ESTABLISHEDnetstat -pt |grep sshlsof -i |

虚拟化技术基础原理详解

DISK : IO调度模式 CFQ deadline anticipatory NOOP /sys/block/<device>/queue/scheduler Memory: MMU TLB vm.swappiness={0..100},使用交换分区的倾向性,默认60% overcommit_memory=2过量使用内存 RAM,swap overcommit_ratio=50 允许使用交换分区的比例 所有的swap +RAM*ratio swap=4G RAM=8G 可以使用为4+8*50

一次Linux服务器被入侵和删除木马程序的经历

一.背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包. 我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下. 二.发现并追踪处理 1.查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应. 2.top动态查看进程 我马上远程

linux 服务器中木马及清除木马

一.背景 晚上看到有台服务器流量跑的很高,明显和平常不一样,流量达到了800Mbps,第一感觉应该是中木马了,被人当做肉鸡了,在大量发包.我们的服务器为了最好性能,防火墙(iptables)什么的都没有开启,但是服务器前面有物理防火墙,而且机器都是做的端口映射,也不是常见的端口,按理来说应该是满安全的,可能最近和木马有缘吧,老是让我遇到,也趁这次机会把发现过程记录一下. 二.发现并追踪处理 1.查看流量图发现问题 查看的时候网页非常卡,有的时候甚至没有响应 2.top动态查看进程 我马上远程登录