2011년 10월 26일 수요일

프로세스 위치 확인.

 

예전에 특정서버에서의 패킷수치가 이상하리만치 높은 적이 있었다.


해당 서버에 들어가서 확인해 보았더니, udp.pl 이라는 UDP FLOODING 프로그램이 돌고 있는 걸 확인 할 수 있었다.


결국에는 find로 전체 서버를 뒤져서 찾아내어 삭제 했던 기억이 있다.


웹 서핑중 위 방법보다 더 좋은 방법을 찾게 되어 간단히 포스팅 할까 한다.


 출처는 여기


 

프로그램의 위치 확인


1.




# ls -l /proc/PID/exe


# ls -l /proc/1138/exe 
Sample outputs:


lrwxrwxrwx 1 root root 0 2010-10-29 10:20 /proc/1138/exe -> /usr/sbin/mysqld



2.




# ls -l /proc/PID/cwd


# ls -l /proc/3813/cwd
Sample outputs:



lrwxrwxrwx 1 vivek vivek 0 2010-10-29 12:04 /proc/3813/cwd -> /home/vivek


3,





# pwdx PID << 명령어임


# pwdx 3813


Sample outputs:



3813: /home/vivek


유용한 정보였음.~




 

댓글 없음:

댓글 쓰기