理解proc目录与linux进程、ps命令、netstat命令的关系

最新推荐文章于 2022-10-24 21:44:03 发布
最新推荐文章于 2022-10-24 21:44:03 发布
阅读量282 收藏
点赞数
文章标签: 操作系统
原文链接:http://www.cnblogs.com/KevinGeorge/p/10162803.html
版权

零、proc目录简介

proc目录是虚拟文件系统(VFS)的一种实现,保存了进程信息(pid目录)和一些系统信息。

一、系统的信息

1、cpuinfo和meminfo两个文件

查看CPU和内存相关信息
1070321-20181222223009655-1367041623.png
1070321-20181222223040183-614866554.png

2、kmsg文件、mounts文件、modules文件

分别记录内核输出日志,挂载目录情况和内核模块(lsmod的原理)情况
1070321-20181222223836172-1145894912.png
1070321-20181222223905439-17518547.png
1070321-20181222223931929-1920182379.png

3、uptime文件、version文件

存启动时间信息,和内核版本信息
1070321-20181222224129172-1431522779.png

4、net目录

存储协议连接情况,netstat的原理就是查看这里,当然输出是格式化了的,与进程号的关联是遍历了pid路径的net路径下的各个协议文件关联上的
1070321-20181222224336673-64986725.png

二、进程pid目录

这些pid目录其实是动态生成的,每次readdir,getdents时动态生成。ps的原理就是遍历这些文件夹,所以进程隐藏主要对抗点在这里。
1070321-20181222224655793-650954787.png

1、cmdline文件

相当于记录进程命令行以及参数,可以查看到进程对应的文件及其路径
1070321-20181222225422229-1121716119.png

2、syscall文件

记录系统调用的位置
1070321-20181222225327371-1449683022.png

3、net路径

与proc路径下的一致,记录相关协议及其连接情况
1070321-20181222225704239-327323541.png

转载于:https://www.cnblogs.com/KevinGeorge/p/10162803.html

weixin_30551963
关注
(渗透测试后期)Linux进程隐藏详解
qq_42882717的博客
03-27 1万+
文章目录(渗透测试后期)Linux进程隐藏详解前言Linux进程基础Linux进程侦查手段Linux进程隐藏手段一、基于用户态的进程隐藏方法1:小隐隐于/proc/pid——劫持readdir系统调用额外:加载至arm方法2:小隐隐于/proc/pid——mount 挂载二、基于内核态的进程隐藏方法3:大隐隐于内核——修改内核源码+系统调用方法4:大隐隐于内核——修改内核源码proc_pid_lookup方法5:大隐隐于内核——编写驱动/内核模块——LKM实现进程隐藏总结 (渗透测试后期)Linux进程隐藏
Netstat命令详解
01-21
netstat 命令的详细说明,凑字数很困难,慢慢凑
Linux Proc - 进程与线程
iFinelio Tower 的博客
01-17 561
进程与线程
画出linux进程状态,linux top和ps命令查看proc进程信息
weixin_34540432的博客
04-28 377
TOP是一个动态显示过程,即可以通过用户按键来不断刷新当前状态.如果在前台执行该命令,它将独占前台,直到用户终止该程序为止.比较准确的说,top命令提供了实时的对系统处理器的状态监视.它将显示系统中CPU最“敏感”的任务列表.该命令可以按CPU使用.内存使用和执行时间对任务进行排序;而且该命令的很多特性都可以通过交互式命令或者在个人定制文件中进行设定.top - 12:38:33 up 50 da...
linux里netstatps,理解proc目录linux进程ps命令、netstat命令关系
weixin_35784370的博客
05-16 445
零、proc目录简介proc目录是虚拟文件系统(VFS)的一种实现,保存了进程信息(pid目录)和一些系统信息。一、系统的信息1、cpuinfo和meminfo两个文件查看CPU和内存相关信息2、kmsg文件、mounts文件、modules文件分别记录内核输出日志,挂载目录情况和内核模块(lsmod的原理)情况3、uptime文件、version文件存启动时间信息,和内核版本信息4、net目录存...
netstat命令与/proc/net/tcp文件
wwwlyj123321的博客
10-24 2588
netstat 工具在获取 TCP 连接的信息的时候,实际上是读取了 /proc/net/tcp 文件里的数据,而这个文件的数据是由内核由 net/ipv4/tcp_ipv4.c 文件中的 tcp4_seq_show() 函数打印的。被动关闭(passive close)端TCP接到FIN后,就发出ACK以回应FIN请求(它的接收也作为文件结束符传递给上层应用程序),并进入CLOSE_WAIT。这导致它的TCP也发送一个 FIN,等待对方的ACK,这就进入了LAST-ACK。链路状态,共有11种。
Linux终端常用命令(共91张PPT).pptx
11-14
* ps 命令:显示当前系统的进程信息 * pstree 命令:显示当前系统的进程树信息 * mesg 命令:显示当前系统的消息 * history 命令:显示当前用户的命令历史记录 * top 命令:显示当前系统的进程信息 系统管理命令 *...
Linux中怎么通过PID号找到对应的进程名及所在目录方法
09-15
除了使用`ps`命令,还可以直接访问`/proc`文件系统来获取关于进程的信息。`/proc`是一个虚拟文件系统,它提供了关于内核、系统和当前运行进程的实时信息。每个运行的进程都有一个与其PID相对应的子目录,比如`/proc/...
linux常用19个命令,持续更新
最新发布
02-28
### Linux常用19个命令详解 #### 1. 重启远程服务器 - **命令格式**: ```bash shutdown -r -m \\IP_ADDRESS -t 0 -f ``` - **说明**: - `-r`: 表示重新启动。 - `-m`: 指定远程机器地址(此处为IP地址)。 ...
linux根据进程号PID查找启动程序的全路径
01-10
工作环境中遇到网络不正常,检测是某服务器异常往外发送数据包,使用netstat命令查看,发现有程序.IptabLex的这个进程状态为异常连接.无法有效清除,因此想知道是哪个目录的此程序处于僵死状态. [root@edu-web1 /]# ...
技术分享 | Linux 环境下针对进程维度的监控实现
ActionTech的博客
07-06 408
运维工作中可能会遇到这么一个痛点,因线上机器基本都是单机多实例,有时候会出现因为某个实例而影响了整个机器的性能。因缺少进程级别的监控,事后想分析是哪个实例跑满了系统资源往往比较困难。为了解决这一痛点,迫切希望实现进程级别的监控。经了解,有一个 process_exporter 可以实现进程监控,但是在实际调研及测试发现,该工具有些不足:我们线上单台机器可能部署有20个实例,要么是将20个实例的配置放在一个 process_export ,要么是单个实例一个 process_export ,不管哪种方式部署
ps命令 & proc文件系统
java小兵
03-20 1267
ps命令 & proc文件系统 ps 查询所有的进程ps -ef | head -1 && ps -ef | grep "进程名" # 显示所有的进程,显示的项目有:UID,PID,PPID,C,STIME,TTY,TIME,CMD 或 ps auxf | head -1 && ps auxf grep "进程名" # 显示所有的进程...
linux系统下/proc文件系统和netstat命令
code_luck的专栏
03-17 1519
/proc文件 /proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 查看CPU信息:cat/proc/cpuinfo 查看板卡信息:cat /proc/pci 查看PCI信息:lspci(相比cat /proc/pci更直观) 查看内存信
linux中用top、ps命令查看进程中的线程
热门推荐
inuyashaw的博客
02-14 17万+
Linux上显示某个进程的线程的几种方式。   方法一:PSps命令中,“-T”选项可以开启线程查看。下面的命令列出了由进程号为的进程创建的所有线程。 1.$ ps -T -p 方法二: Top top命令可以实时显示各个线程情况。要在top输出中开启线程查看,请调用top命令的“-H”选项,该选项会列出所有Linux线程。在top运行时,你也可
程序和进程关系 ps\top\pgrep\pstree 查看进程信息
hotshortgg的博客
02-11 458
这里写目录标题程序和进程关系程序进程ps查看进程信息 程序和进程关系 程序 指保存在硬盘、光盘等介质中的可执行代码和数据 文件中静态保存的代码 进程 在cpu及内存中运行的程序代码 动态执行的代码 父、子进程(每个程序可以创建一个或多个进程ps查看进程信息 查看静态的进程统计信息 其中a、u、x分别代表 a:显示终端上的所有进程,包括其它用户的进程 u:表示列出进程的用户 x:显示所有终端的进程 ...
Linux搜索进程id,通过proc文件系统,查看进程运行所在路径和运行状态等信息
逆水行舟
03-14 4351
1、用ps -ef |grep xxxxx得到该进程的pid; 若已知端口号,也可以直接通过 netstat -lnp | grep port(端口号) 或者 jps -l 查询所有进程; 2、输入ls -l ,结果cwd指向该进程所在运行目录,exe链接对应的就是可执行文件的路径 $ ls -l /proc/12768 若只是想要查找所在路径,用如下pwdx命令即可 ...
Linux /proc/pid目录下相应文件的信息说明和含义
Enweitech Software Works
11-29 2万+
Proc是一个虚拟文件系统,在Linux系统中它被挂载于/proc目录之上。Proc有多个功能 ,这其中包括用户可以通过它访问内核信息或用于排错,这其中一个非常有 用的功能,也是Linux变得更加特别的功能就是以文本流的形式来访问进程信息。很Linux命令(比如 ps、toPpstree等)都需要使用这个文件系统的信息。注意,本文就是向用户介绍一些访问这些信息的方法 。需要说明的是,本文所述的内容
Linux系统命令详解:从硬件信息到进程管理
17. 查看所有进程:`netstat -lnp`列出所有监听状态的进程,`lsof`提供更全面的进程与文件、网络连接的关系信息。 18. 端口相关的进程查看:`lsof -Pnl+M -i4 | grep 20880`和`lsof -Pnl+M -i6 | grep 20880`分别...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值