lsof +L1显示所有打开的链接数小于1的文件 这通常(当不总是)表示某个攻击者正尝试通过删除文件入口来隐藏文件内容。 # lsof +L1 (hopefully nothing) 显示某个端口范围的打开的连接 # lsof -i @fw.google.com:2150=2180 结尾 一般root用户才能执行lsof命令,普通用户可以看见/usr/sbin/lsof命令, 但是普通用户执...
# lsof -i COMMAND PID USER FD TYPE DEVICE SIZE NODE NAMEdhcpcd 6061 root 4u IPv4 4510 UDP *:bootpcsshd 7703 root 3u IPv6 6499 TCP *:ssh (LISTEN)sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->192.168.1.5:49901 (ESTABLISHED) 1. 使用-i 6仅获取IPv6流量 复制 # lsof -i 6 1. 仅...
1.# lsof +L1 3.(hopefullynothing) 显示某个端口范围的打开的连接 1.# lsof -i @fw.google.com:2150=2180 结尾 本入门教程只是管窥了lsof功能的一斑,要查看完整参考,运行man lsof命令或查看在线版本。 我总结一下lsof指令的用法: lsofabc.txt 显示开启文件abc.txt的进程lsof -i :22 知道22端口现在运行什...
1. # kill -HUP `lsof -t -c sshd` lsof +L1显示所有打开的链接数小于1的文件 这通常(当不总是)表示某个攻击者正尝试通过删除文件入口来隐藏文件内容。 1. # lsof +L1 3. (hopefully nothing) 显示某个端口范围的打开的连接 1.# lsof -i @fw.google.com:2150=2180 结尾 本入门教程只是管窥了lsof...
<port>#显示所有网络连接lsof -i -n#查找某个应用程序打开的所有文件lsof -c <application>#查找已经被删除但仍然被进程占用的文件lsof +L1#按照文件描述符查找文件#0 标准输入(stdin)#1 标准输出(stdout)#2 标准错误输出(stderr)lsof -d 0,1,2#列出所有打开的网络文件描述符(网络套接字)lsof -i#列出某...
1.# lsof -u daniel -i @1.1.1.13.bkdr1893daniel3uIPv63456TCP10.10.1.10:1234->1.1.1.1:31337(ESTABLISHED) 同时使用-t和-c选项以给进程发送 HUP 信号 1.# kill -HUP`lsof -t -c sshd` lsof +L1显示所有打开的链接数小于1的文件 这通常(当不总是)表示某个攻击者正尝试通过删除文件入口来隐藏文件内...
1.# lsof -u daniel -i @1.1.1.1 3.bkdr1893daniel3uIPv63456TCP10.10.1.10:1234->1.1.1.1:31337(ESTABLISHED) 同时使用-t和-c选项以给进程发送 HUP 信号 1.# kill -HUP`lsof -t -c sshd` lsof +L1显示所有打开的链接数小于1的文件 这通常(当不总是)表示某个攻击者正尝试通过删除文件入口来隐藏文件...
#lsof-iTCP COMMANDPIDUSERFDTYPEDEVICESIZENODENAME sshd7703root3uIPv66499TCP*:ssh(LISTEN) sshd7892root3uIPv66757TCP10.10.1.5:ssh->192.168.1.5:49901(ESTABLISHED) 使用-i:port来显示与指定端口相关的网络信息,或者,你也可以通过端口搜索,这对于要找出什么阻止了另...
# lsof -a -p 8663 -d ^txt COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME httpd 8663 nobody cwd VDIR 136,8 1024 2 / httpd 8663 nobody 0r VCHR 13,2 6815752 /devices/pseudo/mm@0:null httpd 8663 nobody 1w VCHR 13,2 6815752 /devices/pseudo/mm@0:null ...
# lsof -i@172.16.12.5:22 sshd 7892 root 3u IPv6 6757 TCP 10.10.1.5:ssh->172.16.12.5:49901 (ESTABLISHED) 找出监听端口 找出正等候连接的端口。 代码如下: # lsof -i -sTCP:LISTEN 你也可以grep “LISTEN”来完成该任务。 代码如下: # lsof -i | grep -i LISTEN ...