linux里netstat与ps,理解proc目录与linux进程、ps命令、netstat命令的关系

零、proc目录简介

proc目录是虚拟文件系统(VFS)的一种实现，保存了进程信息(pid目录)和一些系统信息。

一、系统的信息

1、cpuinfo和meminfo两个文件

查看CPU和内存相关信息

2、kmsg文件、mounts文件、modules文件

分别记录内核输出日志，挂载目录情况和内核模块(lsmod的原理)情况

3、uptime文件、version文件

存启动时间信息，和内核版本信息

4、net目录

存储协议连接情况，netstat的原理就是查看这里，当然输出是格式化了的，与进程号的关联是遍历了pid路径的net路径下的各个协议文件关联上的

二、进程pid目录

这些pid目录其实是动态生成的，每次readdir,getdents时动态生成。ps的原理就是遍历这些文件夹，所以进程隐藏主要对抗点在这里。

1、cmdline文件

相当于记录进程命令行以及参数，可以查看到进程对应的文件及其路径

2、syscall文件

记录系统调用的位置

3、net路径

与proc路径下的一致，记录相关协议及其连接情况

[转]深入理解/proc目录

Linux系统上的/proc目录是一种文件系统,即proc文件系统.与其它常见的文件系统不同的是,/proc是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过 ...

【Linux】- ps -ef |grep 命令

ps:将某个进程显示出来 grep:查找 |:管道命令 表示ps命令与grep同时执行 PS是LINUX下最常用的也是非常强大的进程查看命令 grep命令是查找,是一种强大的文本搜索工具,它能使用正则 ...

LINUX进程ps -ef和ps -aux的区别及格式详解

Linux下显示系统进程的命令ps,最常用的有ps -ef 和ps aux.这两个到底有什么区别呢?两者没太大差别,讨论这个问题,要追溯到Unix系统中的两种风格,System V风格和BSD 风格, ...

linux进程与端口查看命令

查看程序对应进程号:ps –ef|grep 进程名 查看进程号所占用的端口号:netstat –nltp|grep 进程号 使用lsof命令: lsof –i:端口号

(转)Linux端口nmap和netstat命令

场景:弄不清楚端口和服务的关系,总觉得这个命令很有用但是还不清楚如何使用 1 linux端口与服务 1.1 安全概述 网络传输安全.操作系统安全.应用软件安全构成了整个网络应用的安全:其中应用软件安全 ...

linux操作系统中的netstat命令查看端口状态的使用和window操作系统查看端口号

1:linux操作系统 netstat 命令用于显示各种网络相关信息,即网络状态.而我主要使用netstat查看端口号是否启动: 参数详情: 1 -a (all)显示所有选项,默认不显示LISTEN相 ...

最近工作中用到的Linux指定 PS Kill netstat解释

1.ps详解点击如下链接 https://jingyan.baidu.com/article/fec4bce2479f05f2618d8b80.html 2.kill kill命令用来删除执行中的程序 ...

shell脚本删除N天前的目录-----附linux和mac上date命令的不同

背景: 每日构建的东西.按日期放到不同的目录里. 现在天的构建放到2015-06-01里,明天的就放到2015-06-02里,依次类推.时间久了.须要一个脚本删除N天前的目录.(本例中N=7.即删除一 ...

Linux中查看jdk安装目录、Linux卸载jdk、rpm命令、rm命令参数

一.查看jdk安装目录 [root@node001 ~]# whereis java java: /usr/bin/java /usr/local/java #java执行路径 [root@node0 ...

随机推荐

文档ID：某某 模板文件不存在，无法解析文档！

如果是生成栏目列表时出现这样的问题]:   1.可以修改include/arc.listview.class.php这个文件. 2.复制代码     echo "模板文件不存在,无法解析文档 ...

20145206《Java程序设计》实验五Java网络编程及安全

20145206实验五 Java网络编程及安全 实验内容 1．掌握Socket程序的编写: 2．掌握密码技术的使用: 3．设计安全传输系统. 实验步骤 我和201451 ...

OLAT & OLTP

联机事务处理(OLTP)和联机分析处理(OLAP)的不同,主要通过以下五点区分开来. 用户和系统的面向性: OLTP是面向顾客的,用于事务和查询处理 OLAP是面向市场的,用于数据分析 数据内容: O ...

设置三思LED的IP地址跟端口号

出厂设置是:202.11.11.01 初始端口号是:2929 设置虚拟机的ip跟LED的ip在一个网段上,在虚拟机上telnet命令,登陆到LED上面. 在/etc/init.d/rcS文件中, #! ...

玩转HTML5移动页面(动效篇)

原文:http://www.grycheng.com/?p=458 作为一名前端,在拿到设计稿时你有两种选择: 1.快速输出静态页面 2.加上高级大气上档次狂拽炫酷屌炸天的动画让页面动起来 作为一个有 ...

MFC漆摘要-截图，获得DIB/DDB图形Pixel

1.       当前Screen进行Copy屏幕,获得BITMAP 当前屏幕Copy.须要获取当前屏幕的HDC, 一种是直接从屏幕DC抓原始图. 一种是然后使用兼容MemDC进行抓图,然后能够附加图 ...

openjdk

apt-get install mercurial hg clone http://hg.openjdk.java.net/jdk8u/jdk8u20/ jdk8u20 ./get_source.sh

El表达式的用法个人总结

EL表达式的好处: 通过EL可以简化在JSP开发中对对象的引用,从而规范页面代码,增加程序的可读性及可维护性. EL表达式的几个特点:  1:可以与jsp标签库结合使用,也可以与javascript语 ...

4年java开发，该何去何从！

以前都是一直看,今天楼主第一次发博,还望各位不吝赐教. 今天也没别的要说的,就是吐槽一下楼主这几天的面试遭遇,感觉都有点怀疑人生了. 先说说楼主的情况吧,13年毕业本科计算机专业,到现在一直做java ...

css去除ios文本框默认圆角

css去除ios文本框默认圆角 input, textarea {-webkit-appearance: none;}