예전에 특정서버에서의 패킷수치가 이상하리만치 높은 적이 있었다.
해당 서버에 들어가서 확인해 보았더니, udp.pl 이라는 UDP FLOODING 프로그램이 돌고 있는 걸 확인 할 수 있었다.
결국에는 find로 전체 서버를 뒤져서 찾아내어 삭제 했던 기억이 있다.
웹 서핑중 위 방법보다 더 좋은 방법을 찾게 되어 간단히 포스팅 할까 한다.
출처는 여기
프로그램의 위치 확인
1.
# ls -l /proc/PID/exe
# ls -l /proc/1138/exe
Sample outputs:lrwxrwxrwx 1 root root 0 2010-10-29 10:20 /proc/1138/exe -> /usr/sbin/mysqld
2.
# ls -l /proc/PID/cwd
# ls -l /proc/3813/cwd
Sample outputs:lrwxrwxrwx 1 vivek vivek 0 2010-10-29 12:04 /proc/3813/cwd -> /home/vivek
3,
# pwdx PID << 명령어임
# pwdx 3813
Sample outputs:
3813: /home/vivek
유용한 정보였음.~
댓글 없음:
댓글 쓰기