1.什么是proc文件
/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户
可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态
2.常见用法
cat /proc/net/arp 缓存信息,用于枚举局域网存活主机
cat /proc/net/dev 网络设备状态信息和基本统计信息
cat /proc/net/route 路由表信心
/proc/net/tcp -tcp socket表信息,用于枚举网络连接和监听端口
cat /proc/net/tcp
cat /proc/net/wireless 无线信息
cat /proc/partitions 分区信息
cat /proc/modules 当前加载的内核模块
cat /proc/mounts 系统挂载的文件系统
cat /proc/sched_debug 正在运行的系统进程
cat /proc/version 内核版本
cat /proc/uptime 机器启动时间
cat /proc/meminfo 内存
cat /proc/cpuinfo CPU
cat /proc/sys 系统配置信息变量
cat /proc/sys/net/ipv4/ip_forward 1代表系统可以转发ipv4数据包
/proc/[pid]/cmdline 完整的命令行记录
/proc/[pid]/status 进程名称、状态、PPID、UID、GID等
/proc/[pid]/loginuid 这个登陆uid用于跟踪使用哪个账户获得系统访问权限
/proc/[pid]/comm 与进程相关的命令名称
/proc/[pid]/environ 当前程序启动时候的环境变量