我來回答,要看遠端伺服器中的檔案被誰打開了,我們只能知道是被哪個已知的登入的使用者開啟,如果一個駭客冒充一個使用者名稱,你是不知道是誰的。那我們就來說說該如何知道哪個使用者打開了哪個檔案
一個ssh客戶端,Linux可以用openssh命令
一個檢視 開啟檔案的工具,lsof
SSH客戶端比較多,我們就說最簡單的命令列工具Openssh,相信稍微會一點Linux都會用。
lsof(list open file)是一個列出當前系統開啟檔案的工具,在終端下輸入lsof即可顯示系統開啟的檔案。
如圖可以看到W
echat.exe
1.列出所有開啟的檔案:
lsof //備註: 如果不加任何引數,就會開啟所有被開啟的檔案,建議加上一下引數來具體定位
2. 檢視誰正在使用某個檔案
3.遞迴檢視某個目錄的檔案資訊
4. 比使用+D選項,遍歷檢視某個目錄的所有檔案資訊 的方法
5. 列出某個使用者開啟的檔案資訊
6. 列出某個程式所開啟的檔案資訊
7. 列出多個程式多開啟的檔案資訊
8. 列出某個使用者以及某個程式所開啟的檔案資訊
9. 列出除了某個使用者外的被開啟的檔案資訊
10. 透過某個程序號顯示該進行開啟的檔案
11. 列出多個程序號對應的檔案資訊
12. 列出除了某個程序號,其他程序號所開啟的檔案資訊
13 . 列出所有的網路連線
14. 列出所有tcp 網路連線資訊
15. 列出所有udp網路連線資訊
16. 列出誰在使用某個埠
17. 列出誰在使用某個特定的udp和tcp埠
18. 列出某個使用者的所有活躍的網路埠
19. 列出所有網路檔案系統
20.域名socket檔案
21.某個使用者組所開啟的檔案資訊
22. 根據檔案描述列出對應的檔案資訊
23. 根據檔案描述範圍列出檔案資訊
我來回答,要看遠端伺服器中的檔案被誰打開了,我們只能知道是被哪個已知的登入的使用者開啟,如果一個駭客冒充一個使用者名稱,你是不知道是誰的。那我們就來說說該如何知道哪個使用者打開了哪個檔案
需要用到的工具一個ssh客戶端,Linux可以用openssh命令
一個檢視 開啟檔案的工具,lsof
OpenSSH客戶端SSH客戶端比較多,我們就說最簡單的命令列工具Openssh,相信稍微會一點Linux都會用。
ssh [email protected]檢視檔案開啟的命令工具lsof(list open file)是一個列出當前系統開啟檔案的工具,在終端下輸入lsof即可顯示系統開啟的檔案。
如圖可以看到W
echat.exe
就是被lj這個使用者在使用lsof常用的用法1.列出所有開啟的檔案:
lsof //備註: 如果不加任何引數,就會開啟所有被開啟的檔案,建議加上一下引數來具體定位
2. 檢視誰正在使用某個檔案
lsof /filepath/file3.遞迴檢視某個目錄的檔案資訊
lsof +D /filepath/filepath2/4. 比使用+D選項,遍歷檢視某個目錄的所有檔案資訊 的方法
lsof | grep ‘/filepath/filepath2/’5. 列出某個使用者開啟的檔案資訊
lsof -u username6. 列出某個程式所開啟的檔案資訊
lsof -c mysql7. 列出多個程式多開啟的檔案資訊
lsof -c mysql -c apache8. 列出某個使用者以及某個程式所開啟的檔案資訊
lsof -u test -c mysql9. 列出除了某個使用者外的被開啟的檔案資訊
lsof -u ^root10. 透過某個程序號顯示該進行開啟的檔案
lsof -p 111. 列出多個程序號對應的檔案資訊
lsof -p 123,456,78912. 列出除了某個程序號,其他程序號所開啟的檔案資訊
lsof -p ^113 . 列出所有的網路連線
lsof -i14. 列出所有tcp 網路連線資訊
lsof -i tcp15. 列出所有udp網路連線資訊
lsof -i udp16. 列出誰在使用某個埠
lsof -i :330617. 列出誰在使用某個特定的udp和tcp埠
lsof -i udp:55lsof -i tcp:8018. 列出某個使用者的所有活躍的網路埠
lsof -a -u test -i19. 列出所有網路檔案系統
lsof -N20.域名socket檔案
lsof -u21.某個使用者組所開啟的檔案資訊
lsof -g 555522. 根據檔案描述列出對應的檔案資訊
lsof -d description23. 根據檔案描述範圍列出檔案資訊