linux运维之ps、netstat、nmap和pmap

最新推荐文章于 2024-01-05 22:24:21 发布
最新推荐文章于 2024-01-05 22:24:21 发布
阅读量806 收藏 1
点赞数
分类专栏: linux运维 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiangxianghehe/article/details/52150646
版权

1.先看ps,linux下面可不是p图的哦!

ps -ef 查询正在运行的进程信息,一般在该操作之后用grep和AWK提取需要的信息。

如:ps -ef|grep ssh 查看ssh进程

ps -ef|awk '{print $2}' 打印所有进程信息对应的端口号(PID)

ps -aux        列出目前所有的正在内存当中的程序

ps -ajxf        列出类似程序树的程序显示

ps -l             将目前属于您自己这次登入的 PID 与相关信息列示出来

ps -A            列出进程信息

ps -u root    列出用户root下进程信息

当然,ps只是一次获取信息,用top命令就可以显示进程信息,并实时更新

2.再看netstat,这个命令用于显示各种网络相关信息,如网络连接、路由表、接口状态 (Interface Statistics)、masquerade 连接和多播成员 (Multicast Memberships) 等等。

netstat -a    列出所有端口 (包括监听和未监听的)

netstat -at   列出所有的TCP端口

netstat -au  列出所有的UDP端口

netstat -an  列出目前已经连接的和正在监听的端口号

netstat -ap  在上面命令的基础上列出连接的PID(进程号),用这个PID,可以使用KILL 来杀死连接

netstat -l     列出所有有监听的服务状态(还有另外一种说法,列出所有处于监听状态的 Sockets)

netstat -lx   列出所有监听 UNIX 端口

netstat -s   列出所有端口的统计信息

netstat -p   列出所有端口的端口号(PID)和进程名

netstat -ie  列出所有网络接口列表的详细信息,是ifconfig的替代命令

netstat -r    列出核心路由信息表

netstat -apn|grep PID/NAME  列出对应端口号和名称对应的信息

牛刀小试:

netstat -nat |awk '{print $6}'|sort|uniq -c     查看TCP所有状态


3.pmap命令用于报告进程的内存映射关系,是一个常用的Linux运维命令,在性能检测方面很有用。

pmap -x   显示拓展格式

pmap -d  显示设备格式

pmap -q  不显示头尾行


4.pmap命令几乎是黑客最喜欢的命令,现在来看下这个刺激而心跳的命令吧!

nmap -sP 192.168.0.*  寻找所有在线主机并打印其内网ip地址和MAC地址

nmap -sP 192.168.0.1/24  探测192.168.1.0网段有多少机器是开机的,并探测其MAC地址及MAC芯片信息

注意:上面两个命令等同

nmap -sP(Ping Scan)命令仅执行ping扫描(主机发现),然后打印出响应ping扫描的可用主机。不做进一步测试(如端口扫描或者OS探测)。

 并且 -sP选项能和任意发现探针类型(即-P*选项,-PN除外)组合使用。

nmap -sA  ip_addr        扫描指定ip地址对应的主机

nmap -Pn  ip_addr        扫描访问可能阻塞时,该命令比上一条更好用

nmap -PN (No ping)    跳过主机发现阶段


牛刀小试:

nmap -F -O 192.168.0.* | grep "Running: " > /tmp/os; echo "$(cat /tmp/os | grep Linux | wc -l) Linux device(s)"; echo "$(cat /tmp/os | grep Windows | wc -l) Window(s) device"

打印当前连结在网络中的Linux设备数量和wWndows设备数量






nudt_qxx
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
netstatnmap
weixin_33744854的博客
03-24 285
############################## netstat ################################ ESTABLISHED: 已创建联机的状态 SYN_SENT:发出主动联机(SYN标志)的联机数据包 SYN_RECV:接收到一个要求联机的主动联机数据包 FIN_WAIT1:该联机正在断线当中 FIN_WAIT2:该联机已...
netstat,nmap命令总结(鸟哥的LINUX私房菜)
hanhansoul的专栏
06-27 1963
[root@linux ~]# netstat -[rn] <==與路由有關的參數 [root@linux ~]# netstat -[antulpc] <==與網路介面有關的參數 參數: 與路由 (route) 有關的參數說明: -r :列出路由表(route table),功能如同 route 這個指令; -n :不使用主機名稱與服務名稱,使用 IP 與 port
网络端口查看命令-netstat/nmap
CGniao的专栏
09-19 1029
『服务』跟『 port 』对应的档案是『 /etc/services 』 而与port相关的两个程序是:netstat:在本机上面以自己的程序监测自己的 port; nmap:透过网络的侦测软件辅助,可侦测非本机上的其他网络主机,但有违法之虞。 netstat常用参数 与路由(route)有关的参数说明: [–numeric|-n]:不使用主机名称与服务名称,使用IP与port number,
系统监控(ps、htop等)、网络监控系列(jnettop、nmap、netstat等)、日志监控、系统工具
热门推荐
freeking101的博客
01-29 3万+
随着互联网行业的不断发展,各种监控工具多得不可胜数。这里列出网上最全的监控工具。让你可以拥有超过80种方式来管理你的机器。 在本文中,我们主要包括以下方面: 命令行工具 网络相关内容 系统相关的监控工具 日志监控工具 基础设施监控工具
Linux---端口(nmap、netstat)、进程管理(ps、kill)
weixin_43961909的博客
06-16 1266
IP地址相当于小区地址,在小区内可以有许多住户(程序),而门牌号(端口)就是各个住户(程。虚拟端口:是指计算机内部的端口,是不可见的,是用来操作系统和外部进行交互使用的。端口可以分为:物理端口和虚拟端口两类。,通常不会固定绑定程序,而是当程序对外进行网络链接时,用于临时。通过端口可以锁定计算机上具体的程序,确保程序之间进行沟通。物理端口:又可称之为接口,是可见的端口,如USB。端口,非特殊需要,不要占用这个范围的端口。,通常可以随意使用,用于松散的绑定一些程序。,即注册端口,长期绑定此端口等待别人连接。
Linux运维之如何使用ss命令代替netstat
01-10
运维和管理 Linux 服务器的时候,我们最常用的一个命令就是 netstat,我常用这个命令来查看当前服务器上有哪些进程正在侦听端口,主要用来诊断网络服务的工作状态。 不过,最近有一次安装好一个 Ubuntu 发型版,...
ECS 运维指南之Linux系统诊断.pdf
04-27
ECS 运维指南之 Linux 系统诊断 本文档旨在帮助用户了解 ECS 系统问题诊断的方法,主要涵盖 Linux 系统启动与登录问题、性能问题、网络问题和服务与参数问题等方面。 一、Linux 启动与登录问题 Linux 启动与登录...
linux运维实验,dhcp安装与配置
10-26
1.虚拟机设置,网络与IP设置 网卡尽量不用桥接,自定义 先成功启用IP 然后关闭虚拟机本身的DHCP 2 .dhcp安装与配置 ...查看 netstat 3 .Selinux设置 防火墙设置 firewall-cmd 4.测试 开启dhcp客户端测试
Linux运维常用命令
09-15
Linux运维中,掌握常用的命令是至关重要的,这些命令能够帮助管理员有效地监控系统状态、分析日志、优化性能和解决问题。以下是一些在Linux运维中常见的命令及其应用场景: 1. **`awk`**:这是一个强大的文本分析...
Linux系统安全与应用(2)安全机制 安全控制 网络扫描NMAP和控制台命令Netstat
m0_54594153的博客
07-14 823
目录一,sudo机制提升权限1,sudo机制介绍:案例一 案例二创建用户不用密码,修改要密码 案例三,用户可以创建临时网卡 二,用户别名1,用户别名的语法格式三,终端登录安全控制 四,网络端口扫描nmap1,nmap常用的选项和扫描类型 五,netstat命令1,输出信息描述2,常用选项默认情况下,任何用户都允许使用su命令,有机会反复尝试其他用户的登录密码,带来安全风险2,标准格式用户/组名称 主机名=(提权的权限身份-root)赋权的使用命令(要以绝对路径的方式来写)--可以为多个3,sudo参数选项命
linux pmap,linux下的ps和pmap
weixin_36087895的博客
05-26 241
今天有客户需要对系统进程进行内存跟踪于是尝试使用了几个linux内存跟踪工具首先,ps一下看看系统跑着哪些process[root@oracle10g ~]# ps auxUSERPID %CPU %MEMVSZRSSTTYSTAT STARTTIME COMMANDroot10.00.010348684?SsSep100:01 init[5]root20.00....
Linux-端口、nmap命令、netstat命令
最新发布
weixin_55843921的博客
01-05 549
物理端口实际存在可以看见,而虚拟端口是指计算机内部的端口,是不可见的,用来操作系统和外部交互使用。IP地址不能锁定程序,所以可以通过端口,实现程序和程序之间的通信。公认端口:1~1023,通常用于一些系统内置或知名程序的预留使用。端口是设备与外界通讯交流的出入口,可分为物理端口和虚拟端口。可以通过netstart命令查看指定端口的占用情况。注册端口:1024~49151,通常可以随意使用。动态端口:49152~65535,用于临时使用。可以通过nmap命令查看端口占用情况。ip在网络层,端口在应用层。
ps命令
木子皿--啥都不会的菜鸟
08-04 1605
文章目录1 ps命令1.1 ps aux1.2 ps axjf 1 ps命令 ps常用的几个命令如下: ps ef ps aux ps axjf 选项的含义: e : 显示所有进程 a:显示一个终端所有的进程 u:显示进程的归属用户及内存使用情况 x:显示没有关联控制终端的进程 j:显示进程归属的进程组id、会话id、父进程id f:以ascii形式显示出进程的层次关系 1.1 ps aux user:进程是哪个用户产生的 pid:进程的身份证号码 %cpu:表示进程占用了cpu计算能力的百分比
Linux系统中的nmap命令与netstat命令
S314118142的博客
07-14 908
Nmap可以扫描网络中的处于活动状态的主机、开放端口、操作系统版本和服务检测以及执行隐匿方式的信息扫描。 nmap命令加ip地址/域名,可用于扫描单个主机,而无需传递任何参数。 nmap [选项] 目标IP netstat命令可以查看当前操作系统的网络连接状态、路由表、接口统计等信息,它是了解网络状态及排除网络服务故障的有效工具 netstat -natp netstat -naup...
进程概念——Linux系统编程
YOLO的博客
06-05 2492
文章目录进程概念进程和程序进程运行特性进程状态转换进程控制块PCB进程地址空间进程常用命令killps孤儿进程僵尸进程环境变量常见环境变量查看环境变量方法 进程概念 进程和程序 程序:是指编译好的二进制文件,在磁盘上,不占用 进程:是正在执行的(动态的)程序,占用系统资源,在内存中执行。进程是分配系统资源的基本单位。 区别 程序是静态的,进程是动态的; 程序一般保存在磁盘中,不占用系统资源,进程会占用系统资源 一个程序可以对应多个进程,一个进程可以执行一个或多个程序 进程具有并发性,而程序没有 程序没
网络监控命令
星痕の博客
12-21 565
#nohup ./load.sh 服务器ip > /tmp/load.sh.log & (要进入到文件夹下) nohup+最后面的& 是让命令在后台一直执行 >/tmp/load.sh.log 是将信息输出到load.sh.log日志中 #tailf /tmp/load.sh.log 动态跟踪日志 #ps -elf|grep load ps是进程查看命令,与g...
进程管理
elihe2011的专栏
02-24 500
1. 进程类型前台进程(foreground): Ctrl-c 可中断 后台进程(background): Ctrl-c 无法中断 # 进入后台状态: 1) command & 2) Ctrl-z 挂起正常运行的程序,此时进程状态为stopped2. jobs, fg, bg 管理后台进程# jobs 进程状态 jobs -l list jobs -r running jobs
netstatps 命令原理
YW
03-14 4047
     netstat命令:用来打印Linux中网络系统的状态信息,可让你得知整个Linux系统的网络情况。   这里就拿IPV4的举例,/proc/net/目录下就有当前tcp udp 的连接状态和 基本信息,netstat就是打开这个目录下的tcp udp     然后解析出来,就是看主机是大小端,然后16进制转为10进制 就哦了    ps命令:用于报告当前系统的进程状态。     是根据...
进程组
jingsheng321的专栏
04-06 2125
查看进程组的命令: ps axo stat,euid,ruid,tty,tpgid,sess,pgrp,ppid,pid,pcpu,comm ps ajxf   //查看进程组 和 进程树 什么使进程组 每个进程都属于一个进程组。进程组是一个或多个进程的集合,通常它们与一组作业相关联,可以接受来自同一终端的各种信号。每个进程组都有唯一的进程组ID 通俗来讲 进程组就
linuxps和netstat
07-25
- *2* [Linux 命令之 ps 和 netstat](https://blog.csdn.net/Fwjian12345/article/details/115188028)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值