用bash输出socket及其对应的进程

最新推荐文章于 2023-05-12 11:00:46 发布
最新推荐文章于 2023-05-12 11:00:46 发布
阅读量256 收藏
点赞数
分类专栏: shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42440345/article/details/97611489
版权

    服务器安全审计会涉及到对新开闭socket的检查,服务器上如果有新开未经允许的socket,就发送报警通知消息

#!/bin/bash
## 将记录socket信息的临时文件清空
echo > $LOG
## 获取所有非127.0.0.1和::1地址上的socket及pid,包括(ipv4和ipv6)
TCPLINE=`netstat -tulnp | \
			awk '($1~/^tcp/&&$4!~/127.0.0.1/&&$4!~/^::1/){print $4, $7}'`
UDPLINE=`netstat -tulnp | \
			awk '($1~/^udp/&&$4!~/127.0.0.1/&&$4!~/^::1/){print $4, $6}'`

echo "$TCPLINE" | while read line; do
		## 拿到socket
        SOCK=`echo $line  | awk '{print $1}'`
        ## 拿到socket对应的PID
        PID=`echo $line | awk '{print $2}' | awk -F'/' '{print $1}'`
        ## 通过PID找到进程
        PROC=`ps -ef | awk  -v pid=$PID \
        		'{if($2==pid){for(i=8;i<=NF;i++) position=position" "$i; print position}}'`
        ## 连接socket和进程
        SOCK_PROC=$SOCK' '$PROC
        输出到文件
        echo $SOCK_PROC >> $LOG
done

    拿到记录socket信息文件后,可以将其传到中心服务器,由中心服务器解析文件,将其与现有所有服务器记录的socket信息进行匹配,如果有非法新增,则发送报警

李茂超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BASH Socket
dengdeng86的专栏
10-11 443
recv-files () {     [ $# == 0 ] && { echo "recv-files usage: recv-files"; return; }     local port=1234     tar xvf - } send-files ()
bash socket 编程
weixin_34114823的博客
12-09 187
为什么80%的码农都做不了架构师?>>> ...
使用Bash进行Socket通信
lwh_1024的专栏
07-17 1764
一般Linux系统SHELL脚本准则明文密码。如下: #/bin/bash! DATE=`date +%Y%m%d` DATELAST=`date +%Y%m%d -d'-1 day'` lftp -u opt,opt sftp://32.12.20.44 << end ...... quit end 如果对于安全性要求较高的系统,这样的处理方式显然是不合规的。 那么,利用SHELL脚本S
Bash Socket 编程
sealbird的专栏
02-28 356
[code="java"]Bash Socket 编程 你可以在bash中开启一个socket链接,并且传输数据。Bash有两个特殊的设备文件: • /dev/tcp/host/port - 如果hostname,和port是合法的话,bash会尝试开启一个TCP连接。 • /dev/udp/host/port - 如果hostname和port是合法的话,bash会开启一个UD...
Linux Shell脚本编程--nc命令使用详解
热门推荐
上善若水,水善利万物而不争。
08-25 3万+
linux nc命令使用详解     功能说明:功能强大的网络工具 语 法:nc [-hlnruz][-g网关...>][-G指向器数目>][-i延迟秒数>][-o输出文件>][-p通信端口>][-s来源位址>][-v...][-w超时秒数>][主机名称][通信端口...] 参 数:  -g网关>  设置路由器跃程通信网关,最丢哦可设置8个。  -G指向器数目>  设置来源路由指
Laravel开发-laravel-socket.io .zip.zip
10-05
在本项目中,我们主要探讨的是使用 Laravel 框架集成 Socket.IO 来构建实时、交互式的Web应用程序。Laravel 是一个优雅且强大的PHP框架,而 Socket.IO 是一个基于 Node.js 的库,它允许实现实时、双向通信,即服务器...
Node.js-基于nodejs-websocket模块Socket.io库实现多人在线聊天室
08-10
在本文中,我们将深入探讨如何使用Node.js和Socket.io库构建一个实时的、支持多用户交互的聊天室。Node.js是一个流行的JavaScript运行环境,它允许开发者在服务器端使用JavaScript进行编程,而Socket.io则是一个强大...
071403 xinetd超级守护进程1
08-08
Xinetd(eXtended Internet Services Daemon)被称为“超级守护进程”,它是一个在Linux系统中广泛使用的网络服务管理工具。它的主要职责是管理和控制网络服务,尤其是那些不常使用的或者需要动态开启的服务。在早期...
分享CentOS下MySQL最新版本5.6.13源码安装过程
09-10
这里,我们将MySQL的安装路径设为/usr/local/mysql56,数据目录设为/data56,启用InnoDB存储引擎,设置socket路径,以及字符集和排序规则: ```bash cd mysql-5.6.13 cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/...
Linux下Mysql5.6 二进制安装过程
12-15
在Linux环境下安装MySQL 5.6的二进制版本是一个涉及多步骤的过程,这通常适用于对系统有较高控制需求或需要快速部署的情况。以下是对整个安装过程的详细说明: 1. **下载二进制安装包**:首先,你需要从MySQL官方...
【Linux使用】将Linux Shell输出重定向到socket
Juruo@Security
03-19 1762
将Linux Shell输出重定向到socket:借助/dev/tcp建立socket链接
linux 根据fd获取sock socket结构,【Linux】关于socket的fd
weixin_31842775的博客
05-14 312
socket的fd是什么?fd 是(file descriptor),这种一般是BSD Socket的用法,用在Unix/Linux系统上。fd全称是file descriptor,是进程独有的文件描述符表的索引。在Unix/Linux系统下,一个socket句柄,可以看做是一个文件,在socket上收发数据,相当于对一个文件进行读写,所以一个socket句柄,通常也用表示文件句柄的fd来表示。L...
TCP/IP体系结构、Socket进程PID、端口Port
加载中.......
02-23 872
TCP/IP体系结构、Socket进程PID、端口Port 一、TCP/IP体系结构 首先OSI参考模型,OSI将网络分为七层,自下而上分别是物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 TCP/IP体系结构则将网络分为四层,自下而上分别是网络接口层、网络层、传输层、应用层。 (一)TCP协议 传输控制协议(TCP,Transmission Control Protocol)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 二、Socket 套接字(socket)是一个抽象层,应用
通过shell终端直接打开socket文件进行TCP、UDP通信
performance
11-24 8959
linux中有一个特殊的文件/dev/tcp,打开这个文件就类似于发出了一个socket调用,建立一个socket连接,读写这个文件就相当于在这个socket连接中传输数据。 打开/dev/tcp 以读写方式打开/dev/tcp,并指定服务器名为: www.csdn.net,端口号为:80,指定描述符为8 exec 8&lt;&gt;/dev/tcp/www.csdn.net/80 命令解读...
实时 获取 linux shell socket,详解python websocket获取实时数据的几种常见链接方式
weixin_28807529的博客
05-14 383
第一种, 使用create_connection链接,需要pip install websocket-client (此方法不建议使用,链接不稳定,容易断,并且连接很耗时)import timefrom websocket import create_connectionurl = 'wss://i.cg.net/wi/ws'while True: # 一直链接,直到连接上就退出循环time.sl...
socket 文件 linux,通过Linux socket读取Linux服务器上的文件
weixin_39938724的博客
04-28 429
从Linux客户机上读取另一台Linux服务器上指定目录下的文件,服务器端代码和客户端代码实现如下:#include #include #include #include #include #include #include #include #include #include #define SERVER_PORT 20000 // define the defualt connect port...
linux查看服务端口号、查看端口(netstat、lsof)以及PID对应服务、端口占用连接数
qq_37049812的博客
05-12 8569
Proto :网络传输协议,主要为tcp和udpLocal Address :本地的ip:portForeign Address:远程主机的ip:portState :连线状态,主要有监听( LISTEN )和建立(ESTABLISED)PID :服务的进程编号Program name:服务名称。方法二:netstat -tunlp |grep 端口号,用于查看指定的端口号的进程情况,如查看5050端口的情况,netstat -tunlp | grep 5050。-t :tcp,列出tcp协议的服务。
linux脚本发送socket报文,linux编写shell脚本程序实例1-生成TCP活动状况报告
weixin_33623088的博客
05-01 1881
年轻人要讲抄德,抄袭作业又蠢又坏,大家耗子尾汁题目介绍生成TCP活动状况报告:编写shell脚本程序,每隔一分钟生成一行信息,包括当前时间,这一分钟内TCP发送了多少报文,接收了多少报文,收发报文总数(行尾给出+或-或空格,+表示这分钟收发报文数比上分钟多10包以上,差别在10包或以内的用空格,其余用-)运行结果如下(tracetcp.sh是自己写的脚本程序): 具体操作步骤1、根据输出的格式,我...
linux脚本发送socket报文,Linux下unix socket 读写 抓包
weixin_29144259的博客
05-01 743
要找个工具来调查下unix域套接字的发送和接受情况,比如说A程序是否送出,B程序是否接收到,他找了tcpdump ,wireshark什么的,貌似都不支持。这时候还是伟大的systemtap来救助了。 因为所有的socket通讯都是通过socket接口来的,任何family的通讯包括unix域套接都要走的,所以只要截获了socket 读写的几个syscall 就搞定了.systemtap发行版本提...
git bash输出不及时
最新发布
09-07
3. 检查系统资源:如果你的电脑内存或 CPU 使用率过高,可能会导致 Git Bash 输出延迟。请确保你的电脑没有其他程序占用过多资源,并尽量关闭不必要的后台程序。 4. 检查网络连接:如果你使用的是远程仓库,那么...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值