netstat/lsof
netstat命令用于显示与IP、TCP、UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况
例如:netstat -ntupl|grep processname
如何只查询tomcat的连接?
netstat
netstat
常用端口介绍:
端口:21
服务:FTP服务器所开放的端口,用于上传、下载。
端口: 22
服务:ssh
端口: 80
服务:HTTP
端口:389
服务:LDAP
端口:443
服务:网页浏览端口
端口:8080
服务:代理端口
打开终端,执行如下命令,查看各进程占用端口情况:
# ps -ef|wc -l
# ps -fu csvn
# netstat -lntp
# netstat -r
# netstat -a
# netstat -an|grep 8080
# netstat -na|grep -i listen //可以看到目前系统侦听的端口号
# netstat -antup
netstat -anp|grep
lsof -i:1487
查看哪些进程打开了指定端口1487
关闭端口实际上是关闭其对应的服务,比如80端口是HTTPD
每个端口都有一个守护进程,kill掉这个守护进程就可以了
主机的端口分为监听端口与随机可用的高级端口
监听端口:监听端口就是主机开启了哪些服务,这个服务会在linux系统里启用一个端口来监听客户端的请求
随机可用的高级端口:
linux要向某个主机请求服务时,linux主机需要启用一个端口来对外连接
只有root用户可以开启1-1024端口
netstat
netstat
linux是一个列出当前系统打开文件的工具,在linux环境下,任何事物都以文件的形式存在。
lsof输出信息
lsof
lsof
lsof
lsof
lsof
lsof
lsof
例如:
查看所属root用户进程所打开的文件类型为txt的文件:
lsof
lsof使用实例
1.查找使用文件系统
# lsof
COMMAND
bash
vim
2.恢复删除的文件
当linux计算机受到入侵时,常见的情况是日志文件被删除,管理错误也会导致意外删除重要的文件。
当进程打开了某个文件时,只要该进程保持打开该文件时,即使删除,依然存在于磁盘上。这意味着,进程并不知道文件已被删除,在/proc目录下,其中包含了反映内核和进程树的各种文件。
当系统中的某个文件被意外地删除了,只要这个时候系统中还有进程正在访问文件,可以通过lsof从/proc目录下恢复该文件
使用lsof来查看当前是否有进程打开/var/logmessages文件
# lsof |grep /var/log/messages syslogd 1283 root 2w REG 3,3 5381017 1773647 /var/log/messages (deleted) 从/proc/1283/fd/2
对于许多应用程序,尤其是日志文件和数据库,这种恢复删除文件的方法非常有用