shell每隔一秒钟就记录下netstat状态

说明

木马可能类似随机发送心跳包的操作,随机sleep。对这类情况写好了一个监听shell脚本,每隔一秒钟就记录下netstat状态。

代码

#!/bin/bash
#功能:用于定时执行lsof 和 netstat 的执行状态并记录到文件

slptime=1   #默认一秒执行一次
filedir=/tmp        #默认存储在/tmp下
lsoffile=lsof.log   #存储lsof的执行结果
netstatfile=netstatfile.log #存储netstat执行结果

while true

do
    sleep $slptime
    date=$(date '+%Y-%m-%d %H:%M:%S')

    echo $date":" >> $filedir/$lsoffile
    echo $date":" >> $filedir/$netstatfile
    lsof -i   >> $filedir/$lsoffile
    netstat -tunlp >> $filedir/$netstatfile

done

原文地址:https://www.cnblogs.com/17bdw/p/11495108.html

时间: 2024-11-08 03:34:13

shell每隔一秒钟就记录下netstat状态的相关文章

记录下我曾经那些认为的小想法

每隔一段时间,脑袋瓜子就会冒出一些自认为是小想法. 这篇文章就记录下我以前的一些小想法以及以后的小想法,一种想记录下来,一直也没有机会和时间.直到现在一琢磨,赶紧记录下来吧,也许很多时候的灵光一闪真是一个不错的idea.记录下来前面想起的和现在以及以后的idea,因此这篇文章会不断地实时更新,越来越完善. IDea1 2012年,刚步入高中的时候的第二学期,依稀记得那时候的智能手机还没有想象的普遍,在校门口当时接触了第一台智能机,一个高仿iphone 4s的手机,当时和同学一狠心每人买了一台.当

谷歌眼镜记录下的真实朝鲜

今年四月份,Kenny Zhu利用谷歌眼镜在朝鲜拍下了许多照片,记录了真实的朝鲜,这也是全世界首次使用可穿戴设备拍摄的朝鲜照片. 这些照片与普通相机拍摄的朝鲜照片并没有太大不同,但是由于是第一人称视角,拍摄位置更加随意,观众更能体会身在其中的感觉,仿佛是自己在亲身游览这一神秘国度. 在朝鲜,拍摄照片有很严格的规定,游客只允许拍摄反应朝鲜正面形象的照片,Kenny Zhu也是冒险拍了一些不被允许的照片,这也多亏了谷歌眼镜拍照不太引人注意的特点. 谷歌眼镜记录下的真实朝鲜,布布扣,bubuko.co

Winform程序当运行exe 停止响应时 如何记录下日志?

通常我们在写程序时会对程序中可能出错的程序段用try catch 捕捉获取.这样程序运行中一旦有bug.用户也能快速定位到错误段去了解出错原因. 遇到的问题: 但是遇到这样的情况 有时候没有用到try catch 时出错了.程序直接停止响应.这时候对于开发人员就比较伤脑筋.无法快速debug C#程序如何捕捉未try/catch的异常--不弹"XXX已停止工作"报错框? 解决方法: 1:在Main主程序中添加代码 设置 Windows 窗体线程和其他线程上发生的异常发生异常的事件处理的

记录下自己(持续更新)

本身就是个怀旧的人,无聊的时间记录下自己生活的点点滴滴, 更无聊的时候看下喽!那就从衣食住行乐随便说一下啦.(个人观点)互联网时代了,说没有隐私也可以,说有隐私也行,就看别人怎么对你了,我不喜欢对事情 下定论,我觉着一切皆有可能.(想把衣食住行什么的分开来写,试了几次,格式总是不太好,也不太喜欢拘束,就随便加了个分隔线,写到哪就算哪了) --------------------------------------------------------------------------分隔线---

记录下UIButton的图文妙用和子控件的优先显示

UIButton的用处特别多,这里只记录下把按钮应用在图文显示的场景,和需要把图片作为按钮的背景图片显示场景: 另外记录下在父控件的子控件优先显示方法(控件置于最前面和置于最后面). 先上效果图: 1.当在某个地方既需要显示图片,还需要显示文字,另外还要有点击功能的时候,这时按钮是个很好的选择. 按钮中的图片和文字的距离可以自由调整,图片的也可以上下左右翻转.日常项目中像这些场景都是很容易碰到的. 按钮图文设置.图文位置移动.按钮中图片翻转示例代码: /** 测试图文并茂的按钮,图文移动 */

实现姓名和学号每隔一秒钟互换的效果

1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="UTF-8"> 5 <title>Document</title> 6 <!--引入框架--> 7 <link href="resource/bootstrap/css/bootstrap.css" rel="stylesh

记录下zend studio 的xdebug 在调试安装

没有单步调试 看不到变量的变化过程,是没法提高DEBUG效率的.折腾了好久终于把xdebug+zendstudio搞定了.虽然网上有教程,但实践起来 还是碰到了些问题,在此记录下. 1,安装zend stuido 这里就不说这个了,必须的 2,安装phpstudy 主要是要安装php,apahce.没有本地服务器,怎么能调试呢. 3,xdebug 安装 在这里,我根据网上很多教程去下载了xdebug.但其实不需要,你装好了phpstudy就已经默认有了xdebug.dll.为什么不建议去网上再下

datetime各种处理。记录下,备不时之需。

1. 获取某段日期范围内的所有日期 /// <summary>    /// 获取某段日期范围内的所有日期,以数组形式返回     /// </summary>     /// <param name="dt1">开始日期</param>     /// <param name="dt2">结束日期</param>     /// <returns></returns>

C#值类型以及默认值记录下

C#的值类型有bool,byte,sbyte,decimal,double,float,int,uint,long,string等 如果我们擅长使用默认值,可以帮助我们减少带来赋值及代码编写. 比如我我经常赋值: int i=0; 下面都是各个值类型的默认值: bool=>false byte,sbyte=>0 int,uint,long=>0 string,object=>null short,ushort=>0 特别说明:Datetime,因为它是结构体,必须初始化,我们