有没有办法在linux上通过IP地址显示所有打开的文件? 我用这个: netstat -atun | awk'{print $ 5}'| cut -d:-f1 | sed -e'/ ^ $ / d'| sort | uniq -c | sort -n
显示来自IP的所有连接,按连接数排序。
我怎么知道这些IP的命中是什么?
提前感谢!
答案 0 :(得分:1)
如果您可以找到一种方法来识别在netstat中打开套接字的进程,则可以使用ls -l /proc/<pid>/fd查找进程已打开的文件。当然,可能无法从网络访问许多这些文件 - 例如,典型的apache服务器将具有/var/log/httpd/access_log和/var/log/httpd/error_log,并且很可能还有其他一些文件。当然,这将是一个“时刻”,这个过程在5秒或者毫秒之后打开的文件可能会有点不同。
我认为你不要让任何人/任何人访问服务器,所以我猜它是一个网络服务器或其他一些,在这种情况下,将一些代码放入你的网络界面来跟踪谁可能会更容易做什么。