shell每隔一秒钟就记录下netstat状态
2023-09-14 08:57:08 时间
说明
木马可能类似随机发送心跳包的操作,随机sleep。对这类情况写好了一个监听shell脚本,每隔一秒钟就记录下netstat状态。
代码
#!/bin/bash
#功能:用于定时执行lsof 和 netstat 的执行状态并记录到文件
slptime=1 #默认一秒执行一次
filedir=/tmp #默认存储在/tmp下
lsoffile=lsof.log #存储lsof的执行结果
netstatfile=netstatfile.log #存储netstat执行结果
while true
do
sleep $slptime
date=$(date '+%Y-%m-%d %H:%M:%S')
echo $date":" >> $filedir/$lsoffile
echo $date":" >> $filedir/$netstatfile
lsof -i >> $filedir/$lsoffile
netstat -antlp >> $filedir/$netstatfile
done
相关文章
- 如何分析D状态进程
- tableView选中状态编辑
- Vue+Express实现登录状态权限控制
- Linux Shell脚本自动化编程实战- shell内置命令 break、continue
- Linux Shell脚本自动化编程实战- shell函数
- Linux Shell脚本之通过json判断应用程序内部运行状态
- hibernate对象的状态以及生命周期
- HTTP状态码
- m基于RBF神经网络和滑膜控制的风力发电系统状态观测和故障估计,RBF通过S函数实现
- System.Web.HttpException (0x80004005): 验证视图状态 MAC 失败。如果此应用程序由网络场或群集承载,请确保 <machineKey> 配置指定了相同的 validationKey 和验证算法。不能在群集中使用 AutoGenerate。
- 014-交互式Shell和shell脚本获取进程 pid
- 《华为HCIE安全认证》学习笔记 - 状态监测与会话表技术
- 监控docker容器运行状态脚本shell
- lotus 扇区状态 RecoverDealIDs
- Shell脚本运行hive语句 | hive以日期建立分区表 | linux schedule程序 | sed替换文件字符串 | shell推断hdfs文件文件夹是否存在
- java线程状态及转换
- shell - 07 - Shell文本处理三剑客 - grep
- shell - 09 - Shell文本处理三剑客 - sed -文件内容操作详解
- HTTP状态码——413