Question

我一直在尝试创建一个脚本，该脚本将获取进程ID号（PID），然后使用其名称标识进程ID，并列出与其连接的任何网络连接。

我知道我应该使用netstat来做到这一点。到目前为止，这是我的代码，但它似乎没有做任何事情，你能解释我出错的地方以及我需要做什么吗？

"if": {
  "allOf": [
    {
      "field": "type",
      "in": [ "Microsoft.Compute/virtualMachines", "Microsoft.Compute/VirtualMachineScaleSets" ]
    },
    {
      "field": "Microsoft.Compute/licenseType",
      "exists": Windows_Server
    }
  ]
},
"then": {
  "effect": "deny"
}

Answer 1

如果您使用以下命令（例如：ssh）

netstat -nalp | grep -i ssh

按照结果：

[root@localhost ~]# netstat -nalp | grep 1055
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1055/sshd
tcp6       0      0 :::22                   :::*                    LISTEN      1055/sshd
unix  3      [ ]         STREAM     CONNECTED     20308    1055/sshd

查找进程ID并列出命令名称和任何网络连接

1 个答案: