有没有办法在Linux上按IP地址显示所有打开的文件?我用这个:netstat -atun | awk '{打印 $5}' | 切-d:-f1 | sed -e '/^$/d' |排序 | 唯一的-c | 排序 -n
按连接数排序显示来自 IP 的所有连接。
我怎么知道这些 IP 的目标是什么?
提前致谢!
问问题
970 次
1 回答
1
如果您可以找到一种方法来识别在 netstat 中打开了套接字的进程,则可以使用ls -l /proc/<pid>/fd查找该进程打开了哪些文件。当然,其中很多文件可能无法从网络访问 - 例如,您的典型 apache 服务器将拥有/var/log/httpd/access_log并且/var/log/httpd/error_log很可能还有一些其他文件。当然,这将是一个“时刻”,从现在开始,该进程在 5 秒或 1 毫秒内打开了什么文件可能会有很大不同。
我想你不只是让任何人/任何人访问服务器,所以我猜它是一个网络服务器或类似的服务器,在这种情况下,将一些代码放入你的网络界面以跟踪谁做了什么可能会更容易。
于 2012-12-25T18:07:25.030 回答