(一)查找服务
最优方式直接联系原有管理员或供应商,在供应商给出的拓扑图或者维护手册基础上,一般通过以下两种方式确认服务是否完整:
1.通过进程关键字查找服务进程
通常借助工具来确定具体服务信息,Win 可以通过任务管理器,或者tasklist,Lin使用ps来查询
(1)查找工具
Win:任务管理器→详细信息,按照名称或者PID排序或者使用CMD执行 tasklist |findstr /I 关键字,进行查找
Lin:使用ps -ef | grep-i
关键字,进行查找
(2)查找方式
通常可以多种方式组合,避免疏漏
关键字可以使用专用用户
关键字可以使用进程名称
完全没有思路的可以使用pstree
逐个排除
2.也可以通过服务端口回溯
(1)查找工具
Win:netstat -ano | findstr 端口号
Lin:netstat -anp | grep 端口号
(2)查找方式
根据端口找到进程ID
然后根据进程ID查回进程名称,然后回到1.2.进行确认梳理
(二)查找关联关系
1.通过连接状态
(1)查找工具
Lin:netstat -anp | grep -E "PID|关键字"
Win:netstat -ano| findstr "PID 关键字"
(2)查找方式
关键字使用进程号或者进程名称均可,进程名称可以使用-i或/I忽略大小写(-i为grep参数,/I为findstr参数)
PID是为了展示表头,方便后续理解,如不需要可以忽略
(3)注意点
状态为LISTEN或LISTENING表示侦听服务端口
本机IP在左侧,且端口在侦听端口范围内,表示为下游主动连接
本机IP地址在左侧,端口不再侦听端口范围内,表示为本地主动发起向上游的连接
对应服务可以在上下游对端服务进行确认
2.通过配置文件
结合服务以及连接状态查找结果,查找配置位置进行确认,通常配置可以在配置界面(通常配置文件可查,也有一部分配置文件加密无法直接查看,但是可以通过配置界面查看)、配置文件或者数据库中保存。
(1)配置界面
结合应用进行查看确认即可
(2)配置文件
a.查找工具
Lin
grep -r "关键字" 路径
Win
findstr /s "关键字" 路径
b.查找方式
关键字可以使用-i或/I忽略大小写(-i为grep参数,/I为findstr参数)
路径如果需要包含子路径可以增加/*或者*
显示行号参数-n或/N可以显示内容出现行号(-n为grep参数,/N为findstr参数)
Lin如果要排除路径可以使用 --exclude=路径,同样路径可以包含通配符
截图信息不方便提供,可以实际自己操作补充
完全没有思路的也可以参考